Une demande, plusieurs devis, et du cashback.

À votre disposition 24/7

Politique de confidentialité

La présente Politique de confidentialité décrit comment IONA JETS collecte, utilise, stocke, partage et protège les données personnelles dans le cadre de l'utilisation de la Plateforme, conformément à la Loi fédérale suisse sur la protection des données (LPD) et, lorsque cela s'applique, au Règlement général sur la protection des données (RGPD).

Article 1. Responsable du traitement.

Le responsable du traitement des données personnelles collectées via la Plateforme est :

Dénomination juridique : Dimitri Memleb

Nom commercial : IONA JETS

Email : contact@ionajets.com

Adresse du siège : Cours des Bastions 13, 1205 Genève, Suisse

Article 2. Données personnelles collectées.

2.1. Données fournies directement par l'Utilisateur.

IONA JETS peut collecter les données personnelles suivantes lorsque vous utilisez la Plateforme, soumettez une Demande de Vol, créez un compte ou nous contactez :

  • (a) Données d'identité : prénom, nom, civilité ;
  • (b) Données de contact : adresse email, numéro de téléphone, numéro WhatsApp, adresse postale ;
  • (c) Données professionnelles : raison sociale, fonction, département, secteur d'activité ;
  • (d) Données de demande de vol : lieux de départ et d'arrivée, dates, horaires, nombre de passagers, spécifications cargo, exigences particulières, préférences d'appareil ;
  • (e) Données de compte : adresse email, mot de passe (chiffré), préférences d'authentification ;
  • (f) Données de communication : contenu des messages envoyés via les formulaires, par email, WhatsApp ou téléphone (enregistrés par un système automatisé) ;
  • (g) Données de demande de rappel : numéro de téléphone soumis via le formulaire de rappel sur la Plateforme ;
  • (h) Données d'appels téléphoniques : enregistrements vocaux et transcriptions des appels passés vers les numéros téléphoniques IONA JETS. Tous les appels sont gérés par un assistant d'intelligence artificielle automatisé et sont enregistrés. Les appelants sont informés au début de chaque appel que celui-ci est géré par une IA et enregistré, et peuvent raccrocher s'ils n'y consentent pas. Les enregistrements peuvent être traités à des fins de qualité, d'entraînement de l'IA, de contrôle de conformité et de résolution des litiges ;
  • (i) Données de commentaires : prénom, nom et contenu du commentaire publiés sur les pages du Centre d'aide, affichés publiquement sur la Plateforme ;
  • (j) Données de facturation : raison sociale, numéro d'identification TVA, adresse de facturation et pays tels que renseignés dans les formulaires de Demande de Vol ;
  • (k) Données de messagerie de l'Espace Client : contenu des messages échangés entre les Clients, les Utilisateurs Partagés et les Courtiers Partenaires via la messagerie de l'Espace Client, incluant l'identité de l'émetteur, l'identité du destinataire, la date, l'heure et les références de Demande et de Proposition associées ;
  • (l) Données d'accès partagé : registre des Utilisateurs ajoutés à ou retirés de l'accès partagé à une Demande de Vol, incluant l'identité de l'Utilisateur ayant effectué l'action, l'identité de l'Utilisateur ajouté ou retiré, ainsi que la date et l'heure de l'action ;
  • (m) Données d'interaction sur les Propositions : registre des Propositions de Courtiers Partenaires soumises, acceptées ou refusées via l'Espace Client, incluant l'identité de l'Utilisateur ayant accepté ou refusé une Proposition, l'identité du Courtier Partenaire, la date et l'heure de l'action ainsi que le contenu de la Proposition ;
  • (n) Données de journal d'audit : enregistrement complet de toutes les actions effectuées dans l'Espace Client, incluant la création de Demandes, les soumissions de Propositions, les acceptations et refus de Propositions, l'envoi de messages, l'octroi et le retrait d'accès partagés, ainsi que les transferts de propriété, accompagnés de l'identité de l'acteur, de la date et de l'heure de l'action et d'une description de l'action effectuée ;
  • (o) Données de notifications email : lorsque des notifications email transactionnelles sont envoyées dans le cadre de vos demandes de vol (nouvelles propositions, mises à jour de statut, messages, confirmations de demande), les données suivantes sont transmises à notre prestataire d'envoi d'emails : votre adresse email, votre prénom et le numéro de référence de la demande de vol. Aucun détail de vol, numéro de téléphone, information de facturation ou contenu de message n'est inclus dans ces transmissions.
  • (p) Données de demande de contact : lorsque vous soumettez une question via le formulaire « Une question ? Parlons-en » présent sur certaines pages de la Plateforme, IONA JETS collecte votre adresse email, le contenu de votre question, l'URL et le titre de la page depuis laquelle la demande est envoyée, ainsi que la date, l'heure de la soumission et le consentement explicite enregistré avec le formulaire. Ces données sont utilisées pour répondre à votre demande par email.
  • (q) Données de demande de suppression de compte : lorsque vous initiez la suppression de votre compte de l'Espace Client, IONA JETS enregistre la date de la demande, la date programmée pour le traitement définitif (à l'issue de la période de grâce), le motif facultatif que vous fournissez et, le cas échéant, la date à laquelle vous annulez la demande pendant la période de grâce. Ces données sont traitées dans le seul but de donner effet à votre droit à l'effacement et de permettre à IONA JETS d'apporter la preuve du respect de l'obligation légale correspondante.
  • (r) Données d'abonnement Business : lors de la souscription à IONA JETS Business, IONA JETS collecte et traite le nom et l'adresse e-mail du souscripteur, la raison sociale, l'adresse de facturation, le numéro de TVA le cas échéant, le statut de l'abonnement et les justificatifs de facturation, ainsi que les identifiants et métadonnées de paiement fournis par le prestataire de paiement. Les données complètes de carte bancaire sont collectées et conservées exclusivement par Stripe et ne transitent jamais par l'infrastructure de IONA JETS.

2.2. Données collectées automatiquement.

Lorsque vous accédez à la Plateforme, les données suivantes peuvent être collectées automatiquement via les cookies, les outils d'analyse et les journaux serveurs :

  • (a) Données techniques : adresse IP, type et version du navigateur, système d'exploitation, type d'appareil, résolution d'écran ;
  • (b) Données d'usage : pages visitées, temps passé sur les pages, schémas de clics, source de provenance, parcours de navigation ;
  • (c) Données de localisation : localisation géographique approximative déduite de l'adresse IP ;
  • (d) Données de cookies : telles que décrites dans la Politique de cookies.

2.3. Données issues de sources tierces.

IONA JETS n'achète, n'acquiert ni ne collecte de données personnelles auprès de courtiers en données tiers, de plateformes de réseaux sociaux ou de toute autre source externe. Les données personnelles sont collectées exclusivement via une interaction directe avec la Plateforme et via les canaux de communication listés à l'article 2.1.

2.4. Données du programme de fidélité.

Si vous choisissez d'adhérer au programme de fidélité Cashback, un avantage facultatif accordé sur demande, nous traitons en outre des données relatives à votre adhésion : votre statut de fidélité, votre numéro de carte, la valeur cumulée de vos vols effectués, votre solde de cashback et le registre associé des crédits et des demandes. Vos coordonnées bancaires (titulaire du compte, IBAN et BIC) ne sont collectées que si et lorsque vous demandez un versement de cashback, et uniquement pour exécuter ce virement. Ces données sont traitées sur la base de l'exécution des conditions du programme de fidélité que vous avez demandées et acceptées ; elles sont conservées pendant la durée de votre adhésion, et les justificatifs de versement sont conservés pendant dix (10) ans conformément aux obligations comptables suisses applicables. Le fonctionnement du programme est détaillé dans les conditions du programme de fidélité disponibles sur la page du programme de fidélité Cashback.

Article 3. Finalités et bases légales du traitement.

IONA JETS traite les données personnelles aux finalités suivantes et sur les bases légales suivantes :

  • (a) Examen et traitement des Demandes de Vol soumises par email ou WhatsApp. Lorsqu'une Demande de Vol est soumise par email ou WhatsApp, les données personnelles contenues dans le message sont examinées par un agent IONA JETS pour évaluer le caractère complet et pertinent de la demande avant d'être saisies dans la Plateforme pour le compte du Client. Données utilisées : données d'identité, de contact, de demande de vol, de communication. Base légale : exécution du service (le traitement est nécessaire à la satisfaction de la demande du Client) et intérêt légitime (évaluer la pertinence et le caractère complet de la demande avant orientation vers les Courtiers Partenaires).
  • (b) Gestion des comptes et de l'authentification de l'Espace Client. Données utilisées : données de compte, adresse email. Base légale : exécution du service ;
  • (c) Communication avec les Utilisateurs au sujet de leurs Demandes. Données utilisées : données de contact, données de communication. Base légale : exécution du service ;
  • (d) Envoi de la newsletter mensuelle. Données utilisées : adresse email. Base légale : consentement (opt-in) ;
  • (e) Traitement des demandes de rappel. Données utilisées : numéro de téléphone. Base légale : consentement (soumission du formulaire) ;
  • (f) Amélioration de la Plateforme et de l'expérience utilisateur. Données utilisées : données d'usage, données techniques. Base légale : intérêt légitime ;
  • (g) Analyse d'audience du Site (Google Analytics). Données utilisées : données techniques, données d'usage, données de cookies. Base légale : consentement (bandeau cookies) ;
  • (h) Respect des obligations légales. Données utilisées : toutes les données pertinentes selon les besoins. Base légale : obligation légale ;
  • (i) Constatation, exercice ou défense de droits en justice. Données utilisées : toutes les données pertinentes selon les besoins. Base légale : intérêt légitime ;
  • (j) Affichage des commentaires d'utilisateurs sur les pages du Centre d'aide. Données utilisées : prénom, nom, contenu du commentaire. Base légale : consentement (soumission volontaire de l'utilisateur) ;
  • (k) Facilitation des échanges de messages entre les Clients, les Utilisateurs Partagés et les Courtiers Partenaires via la messagerie de l'Espace Client. Données utilisées : données de messagerie, données d'identité, références de Propositions. Base légale : exécution du service / intérêt légitime ;
  • (l) Gestion des accès partagés aux Demandes de Vol, y compris l'ajout et le retrait d'Utilisateurs Partagés et le transfert de propriété d'une Demande. Données utilisées : données d'accès partagé, données d'identité, adresse email. Base légale : exécution du service / intérêt légitime ;
  • (m) Communication des coordonnées du Client au Courtier Partenaire retenu lors de l'acceptation d'une Proposition. Données utilisées : données d'identité, de contact, de facturation. Base légale : exécution du service (cette communication est une étape nécessaire du processus de mise en relation et est déclenchée par l'action explicite du Client ou de l'Utilisateur Partagé) ;
  • (n) Tenue des journaux d'audit de toutes les actions effectuées dans l'Espace Client à des fins de résolution des litiges, de conformité et d'intégrité de la Plateforme. Données utilisées : données de journal d'audit. Base légale : intérêt légitime ;
  • (o) Traitement des enregistrements d'appels téléphoniques à des fins de qualité, d'entraînement de l'IA et de conformité. Données utilisées : données d'appels téléphoniques (enregistrements vocaux et transcriptions). Base légale : consentement (en restant en ligne après la notification) et intérêt légitime (qualité et conformité) ;
  • (p) Envoi de notifications email transactionnelles liées aux demandes de vol, aux propositions, aux messages et aux mises à jour de statut des demandes. Données utilisées : adresse email, prénom, numéro de référence de la demande de vol. Base légale : exécution du service / intérêt légitime (s'assurer que les Utilisateurs sont informés de l'activité liée à leurs demandes). Les Utilisateurs peuvent contrôler la granularité de ces notifications via le panneau Notifications de leur compte, à l'exception des communications légalement requises qui ne peuvent pas être désactivées.
  • (q) Réponse aux demandes soumises via le formulaire « Une question ? Parlons-en ». Données utilisées : données de demande de contact. Base légale : consentement (soumission du formulaire avec accord explicite à la Politique de confidentialité) et mesures précontractuelles prises à la demande de la personne concernée.
  • (r) Traitement des demandes de suppression de compte, application de la période de grâce de trente jours, anonymisation ou suppression des données du compte à l'issue de la période de grâce et démonstration de la conformité au droit applicable de la protection des données. Données utilisées : données de demande de suppression de compte, données de journal d'audit. Base légale : obligation légale (donner effet au droit à l'effacement au titre de la LPD et du RGPD) et intérêt légitime (apporter la preuve du respect de cette obligation).
  • (s) Gestion des abonnements IONA JETS Business : traitement des souscriptions, des paiements, de la facturation et des renouvellements via le prestataire de paiement Stripe, et tenue des registres comptables associés. Données utilisées : données d'abonnement Business. Base juridique : exécution du contrat (fourniture du service souscrit) et obligation légale (exigences comptables et fiscales).

Article 4. Partage des données et destinataires.

4.1. Courtiers Partenaires.

Lorsque vous soumettez une Demande de Vol, les informations contenues dans votre Demande (détails du vol, dates, horaires, nombre de passagers, spécifications cargo et exigences particulières) sont partagées avec le ou les Courtiers Partenaires vers lesquels votre Demande est orientée. Vos coordonnées (nom, adresse email, numéro de téléphone, raison sociale, numéro d'identification TVA, adresse de facturation et pays) ne sont partagées avec aucun Courtier Partenaire avant que vous ou un Utilisateur Partagé n'acceptiez une Proposition de ce Courtier Partenaire via l'Espace Client. À l'acceptation, vos coordonnées sont communiquées au Courtier Partenaire retenu afin de faciliter la communication directe et le processus de contractualisation. Le Client reconnaît que toute information personnelle volontairement incluse dans les détails de la Demande ou dans les messages échangés via l'Espace Client peut être visible des Courtiers Partenaires avant acceptation, et échappe au contrôle de IONA JETS.

Une fois les données partagées avec un Courtier Partenaire, celui-ci les traite sous sa propre politique de confidentialité et ses propres obligations en matière de protection des données. IONA JETS n'est pas responsable des pratiques de traitement des données des Courtiers Partenaires.

4.1bis. Utilisateurs Partagés.

Lorsqu'un Client ou un Utilisateur Partagé accorde un accès partagé à une Demande de Vol, l'Utilisateur invité accède à toutes les informations associées à cette Demande : détails de la Demande, Propositions des Courtiers Partenaires, documents joints, historique de messagerie et liste de tous les Utilisateurs actuellement associés à la Demande (affichés par adresse email). Le Client reconnaît qu'accorder un accès partagé constitue une divulgation volontaire des informations liées à la Demande à l'Utilisateur invité. IONA JETS n'est pas responsable de l'usage, de la divulgation ou du partage ultérieur de ces informations par les Utilisateurs Partagés.

4.2. Prestataires de services (sous-traitants).

IONA JETS recourt aux prestataires tiers suivants, susceptibles de traiter des données personnelles pour son compte aux fins de la fourniture de la Plateforme. Chaque prestataire opère sous un accord écrit de traitement de données et ne traite les données personnelles que sur instructions documentées de IONA JETS.

  • (a) Cloudflare, Inc. Hébergement du Site, diffusion de contenu en edge, résolution DNS, infrastructure de build et de déploiement, fonctions edge, gestion des bots et protection contre les attaques DDoS. Données personnelles accédées : données techniques de requête (adresse IP, user agent, URL demandée, empreinte TLS) traitées de manière transitoire à des fins de diffusion, de sécurité et de limitation de débit ; les contenus des formulaires soumis via la Plateforme sont relayés vers le backend Supabase de IONA JETS sans stockage persistant sur l'infrastructure Cloudflare. Localisation : États-Unis, avec des nœuds edge mondiaux (y compris des points de présence européens utilisés en priorité pour les visiteurs européens). Garanties : Clauses Contractuelles Types (CCT) ; EU-US Data Privacy Framework lorsque cela s'applique.
  • (b) Supabase Inc. Base de données (PostgreSQL), authentification, messagerie en temps réel, stockage de fichiers et fonctions serverless utilisées par l'Espace Client IONA JETS. Données personnelles traitées : identifiants de compte, données de Demandes de Vol, propositions de courtiers, messages, pièces jointes, journaux d'audit, inscrits à la newsletter et enregistrements de consentement. Localisation : États-Unis, le projet de production IONA JETS étant hébergé en Suisse (région de Zurich) pour la résidence primaire des données. Garanties : Clauses Contractuelles Types (CCT) ; les opérations primaires de base de données ont lieu en Suisse, pays reconnu par la Commission européenne comme assurant un niveau de protection des données adéquat.
  • (c) Google LLC (Google Analytics 4 et Google Tag Manager). Analyse d'audience du Site, mesure d'usage et diffusion de balises. Données traitées uniquement après consentement de l'utilisateur : identifiant utilisateur pseudonyme, chemins de pages consultés, événements déclenchés, localisation géographique approximative (au niveau ville) déduite de l'adresse IP (l'adresse IP elle-même n'est pas conservée sous une forme identifiable). Localisation : États-Unis, avec un traitement régional UE pour le trafic EEE lorsque cela est pris en charge. Garanties : Clauses Contractuelles Types (CCT) ; EU-US Data Privacy Framework.
  • (d) Resend, Inc. Envoi d'emails transactionnels pour les notifications de l'Espace Client, les réponses aux formulaires de contact et la diffusion de la newsletter. Données transmises : adresse email du destinataire, prénom du destinataire le cas échéant, corps de l'email et références contextuelles (identifiant de demande de vol, type de notification). Localisation : États-Unis. Garanties : Clauses Contractuelles Types (CCT) ; EU-US Data Privacy Framework lorsque cela s'applique. Politique de confidentialité : politique de confidentialité de Resend.
  • (e) WhatsApp (Meta Platforms Ireland Limited / Meta Platforms, Inc.). Canal de communication optionnel mis à disposition via un lien click-to-chat. Les données personnelles ne sont transmises à WhatsApp que lorsqu'un Utilisateur choisit activement d'engager une conversation via le lien. IONA JETS n'a aucun contrat avec WhatsApp concernant les conversations initiées par l'Utilisateur ; l'interaction de l'Utilisateur avec WhatsApp est régie exclusivement par la politique de confidentialité WhatsApp. Localisation : Irlande / États-Unis. Garanties : Clauses Contractuelles Types (CCT) ; EU-US Data Privacy Framework lorsque cela s'applique.
  • (f) Google LLC (Google Maps Platform). Affichage des cartes interactives sur les pages destinations. Chargées uniquement après que l'Utilisateur a activé la catégorie correspondante dans le panneau de consentement aux cookies. Données transmises lors du chargement : adresse IP, user agent, informations techniques et sur l'appareil de base, coordonnées géographiques et niveau de zoom des tuiles cartographiques demandées. Google peut déposer ses propres cookies (NID et similaires) lorsque l'Utilisateur charge une carte. Localisation : États-Unis, avec recours à des serveurs edge européens pour le routage lorsque disponibles. Garanties : Clauses Contractuelles Types (CCT) ; EU-US Data Privacy Framework. Les Utilisateurs qui ne souhaitent pas partager de données avec Google Maps peuvent simplement laisser la catégorie Services externes désactivée dans le panneau de préférences cookies.
  • (g) Stripe Payments Europe, Ltd. Traitement des paiements, facturation et gestion de l'abonnement IONA JETS Business. Données personnelles traitées : nom du titulaire de la carte, adresse e-mail, adresse de facturation, numéro de TVA le cas échéant, données de carte bancaire (collectées et conservées exclusivement par Stripe) ainsi que métadonnées d'abonnement et de facturation. Stripe agit comme sous-traitant pour les données de gestion de l'abonnement et comme responsable de traitement indépendant pour la prévention de la fraude et la conformité réglementaire du traitement des paiements, selon sa propre politique de confidentialité. Localisation : Irlande (Union européenne), avec certains traitements par Stripe, Inc. (États-Unis). Garanties : clauses contractuelles types (CCT) ; EU-US Data Privacy Framework le cas échéant. Confidentialité : politique de confidentialité de Stripe.

La liste ci-dessus est exhaustive à la date de dernière mise à jour de la présente Politique de confidentialité et reflète l'ensemble des sous-traitants disposant d'un accès persistant à des données personnelles. IONA JETS mettra cette liste à jour à chaque ajout, remplacement ou suppression de sous-traitant. Les modifications substantielles seront notifiées via la Plateforme.

4.3. Pas de vente de données personnelles.

IONA JETS ne vend, ne loue, n'échange ni ne transfère commercialement aucune donnée personnelle à un tiers à des fins de marketing, de publicité ou à toute autre fin sans rapport avec la fourniture du service de mise en relation.

4.4. Communication légale et réglementaire.

IONA JETS peut communiquer des données personnelles lorsque le droit applicable, une réglementation, une procédure judiciaire, une décision de justice ou une demande gouvernementale l'exige, ou lorsque cela est nécessaire pour constater, exercer ou défendre des droits en justice, protéger les droits et la sécurité de IONA JETS ou de tiers, ou prévenir une fraude ou toute autre activité illicite.

Article 5. Transferts internationaux de données.

Les données personnelles collectées via la Plateforme peuvent être transférées et traitées dans des pays situés en dehors de la Suisse et de l'Espace économique européen (EEE), notamment en lien avec les prestataires listés à l'article 4.2 et avec les Courtiers Partenaires opérant au niveau mondial.

Lorsque des données personnelles sont transférées vers un pays n'offrant pas un niveau adéquat de protection des données tel que reconnu par le Préposé fédéral suisse à la protection des données et à la transparence (PFPDT) ou par la Commission européenne, IONA JETS s'assure que des garanties appropriées sont mises en place, notamment :

  • (a) les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
  • (b) l'EU-US Data Privacy Framework (DPF) pour les transferts vers des organisations américaines certifiées ;
  • (c) le Swiss-US Data Privacy Framework pour les transferts vers des organisations américaines certifiées ;
  • (d) tout autre mécanisme de transfert légalement reconnu et applicable au titre de la LPD ou du RGPD.

Article 6. Conservation des données.

IONA JETS ne conserve les données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, dans les limites des durées de conservation suivantes :

  • (a) Données de Demandes de Vol : conservées pendant trois (3) ans à compter de la date de la dernière interaction liée à la Demande, à des fins de suivi, de résolution des litiges et d'amélioration du service ;
  • (b) Données de compte de l'Espace Client et préférences de notification : conservées tant que le compte reste actif. Sur réception d'une demande de suppression émanant du titulaire du compte (soumise via le panneau Mon compte ou par email), le compte entre dans une période de grâce de trente (30) jours pendant laquelle l'Utilisateur peut annuler la suppression. À l'issue de cette période : (i) si l'Utilisateur n'a aucune demande de vol avec une proposition de courtier acceptée, le compte et toutes les données associées sont définitivement supprimés dans un délai de quinze (15) jours ; (ii) si l'Utilisateur dispose d'une ou plusieurs demandes de vol avec une proposition de courtier acceptée, les données personnelles identifiantes (prénom, nom, téléphone, société, pays) sont anonymisées, tandis que les enregistrements de la transaction acceptée (référence de demande, dates, nom du courtier, montant de la proposition acceptée, entrées du journal d'audit) sont conservés pendant dix (10) ans à compter de la fin de l'exercice durant lequel la transaction a été acceptée, conformément à l'obligation impérative de conservation des pièces comptables imposée par l'article 958f du Code suisse des obligations. Au-delà de cette durée, les enregistrements résiduels sont définitivement supprimés ;
  • (c) Données d'inscription à la newsletter : conservées jusqu'à la désinscription, à la suite de laquelle l'adresse email est supprimée de la liste de diffusion dans un délai de trente (30) jours ;
  • (d) Données de communication : conservées pendant trois (3) ans à compter de la date de la communication ;
  • (e) Données analytiques : conservées conformément aux paramètres de rétention de Google Analytics, actuellement fixés à quatorze (14) mois ;
  • (f) Données de demande de rappel : conservées pendant douze (12) mois à compter de la date de la demande ;
  • (g) Données de commentaires : conservées tant que le commentaire reste publié sur la Plateforme. Sur demande de suppression de l'utilisateur, les commentaires sont retirés dans un délai de trente (30) jours. À la suppression du compte, les commentaires associés sont anonymisés ou supprimés dans le même délai que celui applicable aux données de compte ;
  • (h) Données de messagerie de l'Espace Client : conservées pendant trois (3) ans à compter de la date du dernier message de la conversation, à des fins de résolution des litiges, de conformité et d'audit ;
  • (i) Données de Propositions : conservées pendant trois (3) ans à compter de la date de soumission de la Proposition, y compris l'ensemble des documents joints, dates proposées, changements de statut et enregistrements d'acceptation ou de refus ;
  • (j) Données d'accès partagé : conservées pendant trois (3) ans à compter de la date de l'action (octroi ou retrait d'accès), à des fins d'audit et de résolution des litiges ;
  • (k) Données de journal d'audit : conservées pendant cinq (5) ans à compter de la date de l'action journalisée, à des fins de conformité, de résolution des litiges et d'obligations légales. Les journaux d'audit sont immuables et ne peuvent être modifiés ou supprimés par aucun Utilisateur ;
  • (l) Lorsque des données personnelles sont référencées dans une entrée active de journal d'audit, ces données peuvent être conservées pendant la durée de conservation du journal d'audit, même si la durée de conservation standard pour cette catégorie de données a expiré, afin d'assurer l'intégrité et l'exhaustivité de la piste d'audit ;
  • (m) Enregistrements et transcriptions d'appels téléphoniques : conservés pendant douze (12) mois à compter de la date de l'appel à des fins de qualité et de conformité, puis définitivement supprimés ;
  • (n) Journaux d'envoi d'emails transactionnels : conservés par le prestataire d'envoi d'emails (Resend) pendant trente (30) jours maximum à des fins de suivi de la délivrabilité et de résolution d'incidents, puis automatiquement supprimés.
  • (o) Données de demande de contact soumises via le formulaire « Une question ? Parlons-en » : conservées pendant vingt-quatre (24) mois à compter de la date de la dernière interaction avec la personne (soumission initiale ou réponse ultérieure). À l'issue de cette période, l'enregistrement est définitivement supprimé. Cette durée traduit le principe de proportionnalité applicable au titre de la Loi fédérale suisse sur la protection des données et du Règlement général sur la protection des données, alignée sur la pratique des autorités européennes de protection des données qui limitent la conservation des données de prospects non transformés à la durée strictement nécessaire à la gestion de la relation ;
  • (p) Données de demande de suppression de compte : les enregistrements de demandes de suppression effectivement traitées sont conservés au sein des entrées du journal d'audit décrites au point (k) pour une durée de cinq (5) ans à compter de la date de traitement de la suppression, afin de pouvoir attester du traitement licite du droit à l'effacement. Les demandes en attente annulées par l'Utilisateur pendant la période de grâce sont conservées pendant trente (30) jours après l'annulation, puis supprimées.
  • (q) Données d'abonnement et de facturation Business : les données du compte d'abonnement sont conservées pendant toute la durée de l'abonnement. Les factures et justificatifs de transaction sont conservés dix (10) ans à compter de la fin de l'année de la transaction concernée, conformément aux obligations de conservation des documents comptables de l'article 958f du Code suisse des obligations, puis définitivement supprimés.

À l'expiration de la durée de conservation applicable, les données personnelles sont définitivement supprimées ou anonymisées au-delà de toute possibilité de ré-identification.

Article 7. Sécurité des données.

IONA JETS met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, altération, divulgation, perte, destruction ou autre traitement illicite. Ces mesures incluent :

  • (a) le chiffrement des données en transit (TLS 1.2 ou supérieur) sur tous les endpoints de la Plateforme, avec HTTP Strict Transport Security appliqué en edge ;
  • (b) le chiffrement des données au repos au sein du backend Supabase (PostgreSQL) et des buckets de stockage de fichiers associés ;
  • (c) des politiques de sécurité au niveau des lignes (row-level security) appliquées au niveau de la base de données, garantissant que chaque Utilisateur n'accède qu'aux données auxquelles il a droit (données de son propre compte, ses propres demandes de vol, ses propres messages et ses propres entrées de journal d'audit) ;
  • (d) des contrôles d'accès basés sur les rôles au sein de l'Espace Client, garantissant que les Courtiers Partenaires n'accèdent qu'aux données relatives à leurs propres Propositions et conversations, et que les coordonnées du Client ne sont communiquées qu'à l'acceptation d'une Proposition ;
  • (e) le hachage Bcrypt des mots de passe stockés, des jetons bearer à durée limitée pour la continuité de session et des URL signées à courte durée de vie pour les téléchargements de fichiers ;
  • (f) des en-têtes de sécurité au niveau edge (Content Security Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Strict-Transport-Security avec préchargement HSTS) appliqués via l'infrastructure d'hébergement Cloudflare sur chaque réponse de page ;
  • (g) l'appui sur l'infrastructure de sécurité certifiée fournie par Cloudflare, Inc. (hébergement, diffusion edge, gestion des bots et protection DDoS) et Supabase Inc. (base de données, authentification, temps réel et stockage) ;
  • (h) une revue régulière des pratiques de sécurité, de la conformité des sous-traitants et des vulnérabilités de dépendances ;
  • (i) une journalisation d'audit immuable de toutes les actions significatives dans l'Espace Client pour garantir traçabilité et imputabilité.

Bien que IONA JETS prenne des mesures raisonnables pour protéger les données personnelles, aucune méthode de transmission ou de stockage électronique n'est totalement sécurisée. IONA JETS ne peut garantir une sécurité absolue et ne saurait être tenue responsable d'une violation résultant de circonstances échappant à son contrôle raisonnable.

Article 8. Droits des personnes concernées.

Au titre de la LPD et, lorsque cela s'applique, du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • (a) Droit d'accès : vous avez le droit d'obtenir confirmation que vos données personnelles font ou non l'objet d'un traitement et, le cas échéant, d'en recevoir une copie accompagnée d'informations sur le traitement ;
  • (b) Droit de rectification : vous avez le droit de demander la correction de données personnelles inexactes et le complément de données incomplètes ;
  • (c) Droit à l'effacement : vous avez le droit de demander la suppression de vos données personnelles lorsqu'aucune raison impérieuse ne justifie la poursuite du traitement, sous réserve des obligations légales de conservation ;
  • (d) Droit à la limitation : vous avez le droit de demander la limitation du traitement dans certaines circonstances, par exemple lorsque vous contestez l'exactitude des données ;
  • (e) Droit à la portabilité des données : lorsque le traitement repose sur le consentement ou le contrat, vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine ;
  • (f) Droit d'opposition : vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles fondé sur nos intérêts légitimes, pour des motifs tenant à votre situation particulière. Vous disposez également du droit absolu de vous opposer à tout moment au traitement de vos données à des fins de prospection directe (telle que notre newsletter) ;
  • (g) Droit de retrait du consentement : lorsque le traitement repose sur le consentement, vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements effectués avant le retrait ;
  • (h) Droit d'introduire une réclamation : vous avez le droit d'introduire une réclamation auprès du PFPDT ou, le cas échéant, d'une autorité de contrôle de votre pays de résidence habituelle au sein de l'EEE.

Veuillez noter que le droit à l'effacement connaît des limites lorsque les données figurent dans des journaux d'audit conservés à des fins de conformité et de résolution des litiges. Dans ces cas, les données peuvent être anonymisées plutôt que supprimées. Par ailleurs, les messages envoyés via la messagerie de l'Espace Client peuvent être conservés au bénéfice des autres parties à la conversation même après la suppression de votre compte, votre identité pouvant alors être anonymisée.

Pour exercer l'un de ces droits, veuillez contacter IONA JETS à contact@ionajets.com ou par courrier à Cours des Bastions 13, 1205 Genève, Suisse. IONA JETS répondra à votre demande dans un délai de trente (30) jours. Une vérification d'identité peut être requise avant le traitement de votre demande. Pour vous opposer simplement à la prospection directe, vous pouvez cliquer sur le lien de désinscription présent dans chaque newsletter. Pour retirer ou modifier votre consentement cookies à tout moment, cliquez sur le lien Mes choix dans le pied de page de toutes les pages de la Plateforme : il rouvre le panneau de préférences cookies où vous pouvez consulter et modifier vos choix.

Exercice des droits en libre-service pour les Utilisateurs inscrits. Si vous disposez d'un compte de l'Espace Client, vous pouvez exercer les droits d'accès et d'effacement directement depuis le panneau Mon compte sans avoir à contacter IONA JETS par email :

  • (a) Droit d'accès (portabilité des données) : l'onglet Confidentialité propose un bouton qui télécharge en un clic un export complet des données personnelles associées à votre compte, dans un format structuré, couramment utilisé et lisible par machine (JSON), incluant données de profil, préférences de notification, demandes de vol, propositions de courtiers, messages envoyés et enregistrements d'accès partagés ;
  • (b) Droit à l'effacement : l'onglet Confidentialité propose un bouton permettant de programmer la suppression de votre compte. La soumission d'une demande de suppression ouvre une période de grâce de trente (30) jours pendant laquelle la suppression peut être annulée en un clic dans le même panneau. À l'issue de cette période, vos données sont traitées conformément à l'article 6.b de la présente Politique de confidentialité ;
  • (c) Droit de rectification : l'onglet Profil vous permet de mettre à jour à tout moment votre prénom, nom, téléphone, société et pays. Les modifications d'adresse email sont traitées via l'onglet Sécurité avec ré-authentification ;
  • (d) Annulation de demandes de vol en cours : la page de détail d'une demande de vol vous permet d'annuler à tout moment l'une de vos demandes en cours, tant qu'aucune proposition de courtier n'a été acceptée ; cela retire immédiatement la demande de la visibilité des courtiers et met fin au traitement ultérieur des données qui y sont contenues.

Le droit d'introduire une réclamation auprès du PFPDT ou d'une autre autorité de contrôle reste ouvert, indépendamment de l'utilisation des outils en libre-service.

Article 8bis. Droits supplémentaires pour les résidents de Californie.

Si vous êtes résident de l'État de Californie, vous disposez de droits supplémentaires au titre du California Consumer Privacy Act de 2018, tel que modifié par le California Privacy Rights Act (collectivement, CCPA/CPRA), en complément ou en conjonction avec les droits énoncés à l'article 8 ci-dessus. Les dispositions du présent article 8bis ne s'appliquent qu'aux résidents de Californie et complètent, sans les remplacer, les droits énoncés ailleurs dans la présente Politique de confidentialité.

Pas de vente ni de partage d'informations personnelles. IONA JETS ne vend pas d'informations personnelles et ne partage pas d'informations personnelles à des fins de publicité comportementale inter-contextuelle au sens donné par le CCPA/CPRA. Nous n'avons vendu ni partagé aucune information personnelle d'un consommateur, y compris de consommateurs âgés de moins de seize (16) ans, au cours des douze (12) mois précédant la date de publication de la présente Politique de confidentialité. IONA JETS ne vendant ni ne partageant aucune information personnelle, aucun lien « Do Not Sell or Share My Personal Information » n'est requis ni affiché sur la Plateforme.

Catégories d'informations personnelles collectées. Les catégories d'informations personnelles collectées par IONA JETS au cours des douze mois précédant la publication de la présente Politique de confidentialité correspondent aux catégories définies à l'article 2 et, en correspondance avec les catégories CCPA/CPRA listées à la section 1798.140(v) du Civil Code, incluent : les identifiants (nom, email, adresse postale, identifiants de compte) ; les fiches client (coordonnées, informations de facturation) ; les informations commerciales (registre des demandes de vol et des devis reçus) ; l'activité internet ou sur d'autres réseaux électroniques (cookies, données de journal, informations sur l'appareil et le navigateur) ; et les inférences tirées de ces informations, uniquement dans la mesure strictement nécessaire à l'exploitation de la Plateforme. IONA JETS ne collecte aucune donnée biométrique, de géolocalisation (au-delà du niveau ville à des fins analytiques) ni d'informations personnelles sensibles au-delà de ce qui est strictement requis pour exploiter la Plateforme et répondre aux demandes de vol.

Droits spécifiques pour les résidents de Californie. Sous réserve de la vérification d'identité et des limites prévues par le CCPA/CPRA, les résidents de Californie disposent des droits suivants :

  • (a) Droit de savoir : le droit de demander que IONA JETS divulgue les catégories et éléments précis d'informations personnelles collectées, les catégories de sources dont elles proviennent, les finalités professionnelles ou commerciales de la collecte et les catégories de tiers auxquels elles ont été communiquées ;
  • (b) Droit à la suppression : le droit de demander la suppression des informations personnelles collectées par IONA JETS, sous réserve des exceptions légales applicables, en particulier de l'obligation impérative de conservation des pièces comptables prévue à l'article 958f du Code suisse des obligations qui impose à IONA JETS de conserver les enregistrements des transactions accomplies, sous forme anonymisée, pendant dix (10) ans (voir l'article 6.b de la présente Politique de confidentialité) ;
  • (c) Droit de rectification : le droit de demander la correction d'informations personnelles inexactes ;
  • (d) Droit de limiter l'utilisation des informations personnelles sensibles : le droit d'enjoindre IONA JETS de limiter l'utilisation des informations personnelles sensibles aux finalités strictement nécessaires à la fourniture du service demandé ;
  • (e) Droit à la non-discrimination : le droit de ne pas faire l'objet de discrimination pour avoir exercé l'un des droits ci-dessus ; en pratique, IONA JETS ne refusera pas ses services, n'appliquera pas de prix différents et ne fournira pas un niveau de service différent en représailles à l'exercice de droits CCPA/CPRA.

Comment exercer les droits californiens. Les résidents de Californie peuvent soumettre une demande consommateur vérifiable en envoyant un email à contact@ionajets.com avec pour objet « California Privacy Request », ou par courrier à IONA JETS, Cours des Bastions 13, 1205 Genève, Suisse. IONA JETS accusera réception dans un délai de dix (10) jours ouvrés et fournira une réponse de fond dans un délai de quarante-cinq (45) jours, avec une extension possible de quarante-cinq jours lorsque cela est raisonnablement nécessaire, conformément au CCPA/CPRA. Pour vérifier votre identité, IONA JETS pourra vous demander de confirmer des éléments précis d'informations personnelles déjà en sa possession. Vous pouvez désigner un agent autorisé pour formuler une demande en votre nom, à condition que cet agent fournisse une preuve écrite de son autorisation et que vous vérifiiez votre identité directement auprès de IONA JETS. L'exercice de ces droits est gratuit, sauf si la demande est manifestement infondée ou excessive.

Global Privacy Control. La Plateforme reconnaît et honore le signal navigateur Global Privacy Control tel que défini dans la spécification GPC. Lorsqu'un signal Global Privacy Control est détecté, IONA JETS traite automatiquement la demande comme une opposition à la vente ou au partage d'informations personnelles pour la durée de la session de navigation et conserve cette préférence dans un cookie de première partie. Le panneau de préférences cookies affiche un message confirmant que le signal Global Privacy Control a été détecté et qu'il est honoré.

Article 8ter. Décisions automatisées et profilage.

IONA JETS utilise un assistant d'intelligence artificielle automatisé pour gérer les appels téléphoniques, comme décrit dans les Conditions générales d'utilisation (article 5bis). Ce système traite des données vocales pour fournir des informations générales sur la Plateforme et ses services.

L'assistant IA ne prend aucune décision juridiquement contraignante ou ayant une portée significative comparable à l'égard des appelants. Il n'évalue pas la solvabilité, ne juge pas l'éligibilité à un service, n'établit pas de prix, n'accepte ni ne refuse les demandes de vol, et ne produit aucune décision automatisée ayant des effets juridiques ou équivalents pour l'appelant.

Le traitement des données d'appels téléphoniques par l'assistant IA se limite à la fourniture de réponses conversationnelles pendant l'appel, à la génération d'enregistrements et de transcriptions à des fins de qualité et de conformité, et à l'orientation des appelants vers les canaux écrits de communication appropriés.

IONA JETS ne procède à aucun profilage au sens de l'article 22 du RGPD ou de l'article 21 de la LPD. Aucune donnée personnelle collectée via la Plateforme n'est utilisée pour évaluer, noter, catégoriser ou prédire des aspects personnels d'un individu.

Pour toute question relative au traitement automatisé de vos données, veuillez nous contacter à contact@ionajets.com.

Article 9. Cookies et technologies de suivi.

La Plateforme utilise des cookies, le stockage local du navigateur et des technologies de suivi similaires pour offrir des fonctionnalités, sécuriser l'Espace Client, analyser l'usage et améliorer l'expérience utilisateur. Les types de cookies et d'éléments de stockage utilisés, leurs finalités et les options dont vous disposez pour gérer vos préférences sont décrits en détail dans la Politique de cookies IONA JETS, accessible depuis toutes les pages de la Plateforme.

En particulier, la Plateforme intègre Google Analytics 4 (GA4) et Google Tag Manager, fournis par Google LLC. GA4 ne journalise ni ne stocke les adresses IP complètes ; les données IP sont utilisées à des fins de géolocalisation au moment de la collecte et ne sont pas conservées sous une forme identifiable. Les informations générées par les cookies GA4 sont transmises à Google et stockées sur des serveurs susceptibles d'être situés en dehors de la Suisse et de l'EEE, sous réserve des garanties décrites à l'article 5. La Plateforme implémente Google Consent Mode v2 avec les quatre paramètres de consentement (analytics_storage, ad_storage, ad_user_data et ad_personalization) : les balises Google ne collectent de données qu'après et dans la limite du consentement que vous avez donné via le bandeau de cookies.

Vous pouvez gérer vos préférences de cookies à tout moment en cliquant sur le lien Mes choix dans le pied de page de toutes les pages, ou en vous rendant directement à l'adresse /fr/my-choices. La Plateforme reconnaît et honore également le signal Global Privacy Control (GPC) du navigateur : lorsque GPC est détecté, les catégories liées à la publicité sont automatiquement bloquées, indépendamment de tout choix effectué dans le bandeau.

Article 10. Confidentialité des mineurs.

La Plateforme IONA JETS ne s'adresse pas aux personnes de moins de dix-huit (18) ans. IONA JETS ne collecte, ne traite ni ne conserve sciemment de données personnelles de mineurs. Si IONA JETS prend connaissance du fait que des données personnelles ont été collectées auprès d'un mineur sans consentement parental ou du tuteur approprié, ces données seront supprimées sans délai indu. Si vous avez connaissance de données personnelles d'un mineur soumises à la Plateforme, veuillez nous contacter immédiatement à contact@ionajets.com.

Article 11. Modifications de la présente Politique de confidentialité.

IONA JETS se réserve le droit de modifier la présente Politique de confidentialité à tout moment. La version la plus récente est toujours disponible sur la Plateforme, avec la date de la dernière mise à jour clairement indiquée. Les modifications substantielles seront communiquées via un avis publié sur la Plateforme et, le cas échéant, par email aux Utilisateurs enregistrés. La poursuite de l'utilisation de la Plateforme après toute modification vaut acceptation de la Politique de confidentialité révisée.

Article 12. Contact et demandes en matière de protection des données.

Pour toute question, demande ou réclamation concernant la présente Politique de confidentialité, le traitement de vos données personnelles ou l'exercice de vos droits en tant que personne concernée, veuillez nous contacter à contact@ionajets.com ou par courrier à IONA JETS, Cours des Bastions 13, 1205 Genève, Suisse.

Responsable du traitement : Dimitri Memleb, exerçant sous le nom IONA JETS.

Autorité de contrôle suisse, Préposé fédéral à la protection des données et à la transparence (PFPDT) : site de l'autorité suisse

Autorité de contrôle française, Commission Nationale de l'Informatique et des Libertés (CNIL) : site de l'autorité française

Autorité de contrôle espagnole, Agence espagnole de protection des données (AEPD) : site de l'autorité espagnole

Dernière mise à jour : 10 juin 2026.