Skip to content

Politique de Confidentialité

Dernière mise à jour : 5/13/2026

Politique de Confidentialité

La présente Politique de Confidentialité décrit la manière dont Meetricks, LLC (ci-après « Meetricks », « SkyEntry », « nous ») collecte, utilise, partage et protège les données à caractère personnel des utilisateurs (ci-après « vous », « l'Utilisateur ») du site skyentry.co et des services associés (ci-après les « Services »).

Elle s'applique en complément des Conditions Générales de Vente, de la Politique relative aux Cookies et de la Politique de Remboursement, et fait l'objet d'un document distinct dédié au RGPD reprenant les obligations spécifiques au Règlement (UE) 2016/679.

---

1. Responsable de traitement

Le responsable de traitement au sens de l'article 4 (7) du Règlement Général sur la Protection des Données (« RGPD ») est :

> Meetricks, LLC > 1013 Centre Rd, Suite 403A > Wilmington, DE 19805 > États-Unis d'Amérique > Marque commerciale exploitée : SkyEntry — skyentry.co > Contact : contact@skyentry.co

Meetricks, LLC est une société de droit américain (Delaware). Conformément à la stratégie de l'éditeur, aucun représentant au sein de l'Union européenne au sens de l'article 27 du RGPD n'a été désigné à ce jour. Vous pouvez néanmoins exercer l'ensemble de vos droits directement auprès de nous à l'adresse contact@skyentry.co, qui constitue le point d'entrée unique pour toute demande relative à vos données personnelles.

Aucun délégué à la protection des données (DPO) dédié n'a été nommé. Les demandes RGPD sont traitées par l'équipe de direction de Meetricks, LLC, joignable à la même adresse.

---

2. Catégories de données que nous collectons

Nous adoptons une approche par finalité et par catégorie. Les sept grandes catégories ci-dessous regroupent l'intégralité des données personnelles que nous sommes susceptibles de collecter et de traiter dans le cadre des Services.

2.1 Données d'identité (Identity Data)

  • Nom, prénom
  • Date de naissance (si requise par le partenaire aéroportuaire ou la compagnie)
  • Civilité
  • Nationalité (si exigée par le service de coupe-file)

    • 2.2 Données de contact (Contact Data)

  • Adresse e-mail
  • Numéro de téléphone (mobile, utilisé pour les notifications de service et SMS de confirmation)
  • Adresse postale de facturation, si applicable

    • 2.3 Données de transaction (Transaction Data)

  • Détail des Services achetés (date, aéroport, terminal, créneau réservé)
  • Historique d'abonnement et de paiements (montants, devises, dates)
  • Identifiants de transaction Stripe (token, intent)
  • Numéro de carte bancaire non stocké par nos soins : les informations de paiement sont collectées et conservées directement par Stripe, prestataire de paiement certifié PCI DSS niveau 1

    • 2.4 Données techniques (Technical Data)

  • Adresse IP
  • Type, version et identifiant du navigateur
  • Système d'exploitation et type d'appareil
  • Pages visitées, dates et heures d'accès, durée de session
  • Identifiants de cookies et de pixels (cf. Politique relative aux Cookies)

    • 2.5 Données de profil (Profile Data)

  • Identifiants de connexion (e-mail + mot de passe haché via algorithme bcrypt — nous ne conservons jamais le mot de passe en clair)
  • Préférences linguistiques (FR, EN, DE, ES, IT)
  • Préférences de notification (e-mail, SMS, push navigateur)
  • Photographies importées dans le compte (justificatifs de voyage, le cas échéant)

    • 2.6 Données d'utilisation (Usage Data)

  • Interaction avec les pages, clics et parcours utilisateur
  • Réservations passées, abandonnées ou annulées
  • Tickets de support, messages échangés avec l'assistance et l'IA Helpdesk

    • 2.7 Données marketing (Marketing Data)

  • Consentements donnés ou retirés (newsletter, prospection, communication produit)
  • Réponses aux campagnes (ouverture, clics)
  • Sources d'attribution (UTM, parrainage, affiliation)

    • 2.8 Données spécifiques au voyage (Travel Data)

    > En raison de la nature même du Service de coupe-file aéroportuaire, nous traitons des données de voyage particulières que vous nous fournissez ou que nous recevons de notre partenaire :

  • Numéro et type de document de voyage (passeport ou carte d'identité, selon la destination)
  • Date d'expiration du document
  • Numéro de vol et compagnie aérienne
  • Aéroport, terminal et créneau de passage choisi
  • Statut de la réservation côté partenaire aéroportuaire (confirmé, no-show, supplier-failed)

Ces données sont strictement nécessaires à l'exécution du Service et ne sont jamais utilisées à des fins commerciales. Elles sont communiquées au partenaire aéroportuaire uniquement pour la durée de la prestation.

---

3. Bases légales du traitement (Art. 6 RGPD)

Chaque traitement repose sur une base légale identifiée :

| Finalité | Base légale | Référence RGPD | |---|---|---| | Création et gestion de votre compte | Exécution d'un contrat | Art. 6 (1) (b) | | Réservation, confirmation et exécution d'un coupe-file | Exécution d'un contrat | Art. 6 (1) (b) | | Encaissement, abonnement et facturation via Stripe | Exécution d'un contrat | Art. 6 (1) (b) | | Conservation comptable des factures | Obligation légale | Art. 6 (1) (c) | | Sécurité, détection de fraude et journalisation | Intérêt légitime | Art. 6 (1) (f) | | Statistiques agrégées et amélioration du Service | Intérêt légitime | Art. 6 (1) (f) | | Newsletter et prospection commerciale par e-mail | Consentement | Art. 6 (1) (a) | | Cookies de mesure d'audience non exemptés | Consentement | Art. 6 (1) (a) | | Réponse aux demandes des autorités | Obligation légale | Art. 6 (1) (c) |

L'intérêt légitime invoqué tient compte d'une mise en balance avec vos droits et libertés, conformément au considérant 47 du RGPD. Vous pouvez à tout moment vous opposer à un traitement fondé sur l'intérêt légitime (cf. § 8).

---

4. Sous-traitants et destinataires de vos données

Conformément à l'article 28 du RGPD, nous encadrons par contrat l'ensemble de nos sous-traitants. Aucun ne traite vos données pour son propre compte au-delà de la prestation que nous lui confions.

| Sous-traitant | Finalité | Localisation | Encadrement transfert | |---|---|---|---| | Railway Corp. (548 Market St #95960, San Francisco CA 94104, USA) | Hébergement infrastructure et base de données | États-Unis (multi-région, a minima `us-west2`) | Clauses contractuelles types UE-US (CCT) | | Stripe Payments Europe Ltd. | Paiements, abonnements, gestion des moyens de paiement | Irlande (UE) | Traitement intra-UE — pas de transfert hors EEE | | HighPass | Réservation et exécution du coupe-file aéroportuaire (partenaire métier hébergé sur l'infrastructure Microsoft Azure) | Union européenne / Royaume-Uni — hébergement Azure | CCT UE-US si transferts hors EEE | | Resend, Inc. | Envoi des e-mails transactionnels et webhook de réception entrant | États-Unis | CCT UE-US | | Anthropic, PBC | IA Helpdesk (assistance client basée sur Claude) | États-Unis | CCT UE-US et accord de traitement (DPA) | | Twilio Inc. (le cas échéant) | Envoi des SMS de notification de service | États-Unis | CCT UE-US | | Upstash, Inc. | Limitation de débit (rate limiting), file Redis transitoire | États-Unis / UE selon région | CCT UE-US si applicable | | Google LLC | OAuth (connexion Google), Google Analytics 4, Google Tag Manager, Google Wallet, Google Ads (mesure de conversion) | États-Unis | CCT UE-US | | Apple Inc. | Génération du Pass Apple Wallet | États-Unis | CCT UE-US | | Mozilla, Microsoft, Google (via Web Push VAPID) | Notifications navigateur (Push) | États-Unis et UE selon le navigateur | CCT UE-US si applicable |

Cette liste est susceptible d'évoluer ; toute modification fera l'objet d'une mise à jour de la présente Politique et, le cas échéant, d'une notification appropriée.

---

5. Transferts en dehors de l'Union européenne

Une partie de vos données est transférée vers des pays situés en dehors de l'Espace Économique Européen, notamment les États-Unis (hébergement Railway, e-mails Resend, IA Anthropic, Google Analytics, Apple Wallet, etc.).

Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne le 4 juin 2021 (Décision d'exécution (UE) 2021/914). Lorsque le sous-traitant est certifié au titre du Data Privacy Framework UE-US (par exemple Google, Stripe, Anthropic), nous nous appuyons également sur cette certification.

> Information clé. Meetricks, LLC est elle-même établie aux États-Unis. Le simple fait d'utiliser le Service entraîne un transfert de vos données vers les États-Unis. En vous inscrivant ou en réservant, vous êtes informé(e) de ce transfert. Sans préjudice des dispositions impératives de la loi du pays de votre résidence, ces transferts s'effectuent dans le strict respect du Chapitre V du RGPD.

---

6. Durées de conservation

| Catégorie de données | Durée de conservation | Base | |---|---|---| | Compte client actif | Durée de la relation contractuelle + 3 ans après le dernier contact | Prescription commerciale | | Données de réservation et de voyage (passeport, vol, terminal, créneau) | 6 mois après la date du voyage, puis suppression ou anonymisation | Strict nécessaire à la prestation et au support post-voyage | | Factures et données comptables | 10 ans à compter de la clôture de l'exercice | Obligation comptable et fiscale | | Données de paiement (token Stripe) | Durée de l'abonnement + délai de chargeback (180 jours) | Exécution contractuelle | | Cookies et identifiants techniques | 13 mois maximum | Recommandation CNIL (Délibération n° 2020-091) | | Données de prospection commerciale (e-mail) | 3 ans à compter du dernier contact | Recommandation CNIL | | Logs de connexion et de sécurité | 1 an maximum | Article L.34-1 du Code des postes et communications électroniques | | Tickets de support et conversations IA Helpdesk | 24 mois | Qualité de service et amélioration continue | | Demandes RGPD (preuve d'exercice) | 5 ans | Preuve de conformité |

À l'échéance, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible, sauf obligation légale contraire.

---

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour préserver la confidentialité, l'intégrité et la disponibilité de vos données :

  • Chiffrement TLS 1.2+ de l'ensemble des communications entre votre navigateur et nos serveurs
  • Hachage des mots de passe via bcrypt (coût ≥ 10)
  • Accès restreint aux données en base, limité aux membres autorisés et tracé
  • Sauvegardes régulières chiffrées
  • Tests de sécurité périodiques et journalisation des accès administrateurs
  • Stripe et HighPass disposent de certifications PCI DSS / ISO 27001 conformes à l'état de l'art

Aucun système n'étant infaillible, vous reconnaissez que la transmission de données via Internet comporte un résidu de risque. En cas de violation susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous notifierons dans les conditions de l'article 34 du RGPD.

---

8. Vos droits (Art. 15 à 22 RGPD)

Vous disposez à tout moment des droits suivants :

1. Droit d'accès (Art. 15) — obtenir la confirmation que vos données sont ou ne sont pas traitées et, le cas échéant, en obtenir une copie. 2. Droit de rectification (Art. 16) — faire corriger des données inexactes ou incomplètes. 3. Droit à l'effacement (« droit à l'oubli », Art. 17) — demander la suppression de vos données dans les cas prévus par le RGPD. 4. Droit à la limitation du traitement (Art. 18) — demander la suspension temporaire d'un traitement en cas de contestation. 5. Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou les faire transmettre directement à un autre responsable de traitement. 6. Droit d'opposition (Art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime, notamment à des fins de prospection commerciale. 7. Droit de retirer votre consentement (Art. 7 §3) — pour les traitements fondés sur le consentement, à tout moment et sans justification. 8. Droit relatif aux décisions automatisées (Art. 22) — ne pas faire l'objet d'une décision exclusivement automatisée produisant des effets juridiques. À ce jour, aucun traitement entièrement automatisé ne produit d'effet juridique vous concernant dans nos Services.

Comment exercer vos droits

Adressez votre demande par e-mail à contact@skyentry.co, en précisant :

  • l'objet de votre demande ;
  • une copie d'une pièce d'identité en cas de doute raisonnable sur votre identité (la pièce sera supprimée à l'issue du traitement de la demande).

    • Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes, auquel cas nous vous en informerons.

    Recours auprès d'une autorité de contrôle

    Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente :

  • En France : la Commission Nationale de l'Informatique et des Libertés (CNIL) — [cnil.fr/plaintes](https://www.cnil.fr/plaintes), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Dans les autres États membres de l'UE : l'autorité de protection des données de votre lieu de résidence ou de travail
  • Liste complète : [edpb.europa.eu](https://edpb.europa.eu/about-edpb/about-edpb/members_fr)

---

9. Mineurs

Les Services sont strictement destinés aux personnes majeures (18 ans et plus). Nous ne collectons sciemment aucune donnée concernant des personnes de moins de 15 ans. Si vous estimez qu'un enfant nous a transmis des données sans le consentement du titulaire de l'autorité parentale, contactez-nous à contact@skyentry.co : nous procéderons à la suppression dans les meilleurs délais.

Lorsqu'un voyageur mineur est inclus dans une réservation effectuée par un adulte titulaire du compte, l'adulte garantit avoir l'autorité parentale et avoir recueilli les consentements nécessaires.

---

10. Cookies et traceurs

L'usage des cookies et traceurs est décrit en détail dans notre [Politique relative aux Cookies](/cookies). Vous pouvez à tout moment modifier vos préférences via le bandeau de consentement ou la rubrique « Gérer mes cookies » accessible en pied de page.

---

11. Décisions automatisées et profilage

Nous n'effectuons pas de prise de décision exclusivement automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative. Notre IA Helpdesk (basée sur la technologie Claude d'Anthropic) répond à vos demandes de support de premier niveau ; toute décision impactante (remboursement complexe, escalade) est revue et validée par un opérateur humain de Meetricks, LLC.

---

12. Loi applicable

Sans préjudice du Règlement (UE) 2016/679 et des dispositions impératives de la loi du pays de votre résidence, la présente Politique de Confidentialité est régie par le droit de l'État du Delaware (États-Unis). Les juridictions du Delaware sont compétentes pour tout litige y afférent, sous réserve des dispositions impératives applicables aux consommateurs de l'Union européenne.

---

13. Modifications de la présente Politique

Nous pouvons faire évoluer cette Politique de Confidentialité pour refléter des changements légaux, techniques ou opérationnels. Toute modification substantielle vous sera notifiée par e-mail ou via une bannière sur le Site, dans un délai raisonnable avant son entrée en vigueur. La version applicable est toujours celle publiée sur skyentry.co/privacy au moment du traitement concerné.

---

14. Contact

Pour toute question relative à la présente Politique ou à vos données personnelles :

> Meetricks, LLC > 1013 Centre Rd, Suite 403A, Wilmington, DE 19805, USA > E-mail : contact@skyentry.co

---

Document de référence — Version 1.0 — Mise à jour : 25 avril 2026 Cette Politique existe en français, anglais, allemand, espagnol et italien. En cas de divergence d'interprétation, les versions française et anglaise font foi.