Politique de Confidentialité

Date d'entrée en vigueur : 22 mars 2026

Version 1.0

La présente Politique de Confidentialité explique comment Marotino CY LTD (« TUCETO », « nous », « notre ») collecte, utilise et protège vos données personnelles. Nous respectons le Règlement Général sur la Protection des Données de l'Union européenne (RGPD), le California Consumer Privacy Act (CCPA/CPRA), le Virginia Consumer Data Protection Act (VCDPA), ainsi que toutes les lois applicables en matière de protection des données.

1. Responsable du Traitement

Marotino CY LTD
Evripidou 9A, 3031 Limassol, Chypre
EU VAT: CY60017620T
Contact : support@tuceto.com

2. Données Collectées et Finalités

2.1 Données que Vous Fournissez

Lorsque vous transférez votre email de réservation à go@tuceto.com, notre système d'analyse n'extrait que les informations suivantes :

  • Numéro de vol
  • Itinéraire (aéroports de départ et d'arrivée)
  • Date et heure de départ
  • Prénom du passager

Nous n'extrayons NI ne stockons : numéros de passeport, numéros de pièce d'identité, données de carte de paiement, numéros de fidélité, attributions de sièges, informations sur les bagages, prix des billets, références complètes de réservation, ni aucune autre donnée de votre email.

L'email original est automatiquement supprimé de nos serveurs immédiatement après analyse. Nous ne conservons ni copies, ni sauvegardes, ni archives de votre confirmation de réservation.

2.2 Données de Compte et de Contact

Pour vous envoyer les alertes, nous conservons :

  • Votre adresse email (pour identifier votre compte)
  • Votre numéro de téléphone (pour envoyer les alertes SMS/WhatsApp)
  • Votre formule d'abonnement et votre statut de paiement

3. Base Juridique du Traitement (RGPD Art. 6)

Nous traitons vos données sur les fondements suivants :

  • Consentement (Art. 6(1)(a)) — Vous choisissez activement de nous transférer votre email de réservation. Il s'agit d'une action explicite et volontaire.
  • Exécution contractuelle (Art. 6(1)(b)) — Le traitement est nécessaire à la fourniture du service d'alerte de vol auquel vous avez souscrit.
  • Intérêt légitime (Art. 6(1)(f)) — Analyses de base pour maintenir la qualité du service et prévenir les abus.

4. Minimisation des Données et Suppression

C'est le principe fondamental de notre fonctionnement : nous ne lisons que ce dont nous avons besoin et nous supprimons tout le reste.

  • Les données de vol (numéro de vol, itinéraire, horaire) sont automatiquement purgées 48 heures après le départ de votre vol. Sans exception.
  • Vos données de compte (email, téléphone) sont conservées tant que vous utilisez le Service. Vous pouvez demander leur suppression à tout moment — voir Section 7.
  • Nous ne maintenons pas de sauvegardes à long terme des données de vol. Une fois supprimées, elles le sont définitivement.

5. Partage des Données

Nous ne vendons pas vos données. Point final.

Nous partageons le strict minimum de données avec :

  • Fournisseurs de livraison SMS/WhatsApp — Votre numéro de téléphone et le contenu de l'alerte uniquement, nécessaires à la délivrance des messages. Liés par des Accords de Sous-Traitance (RGPD Art. 28).
  • Hébergeur cloud — Serveurs basés dans l'UE exclusivement. Données chiffrées au repos (AES-256) et en transit (TLS 1.3).
  • Processeur de paiement — Uniquement pour les formules payantes. Nous ne voyons ni ne stockons jamais votre numéro de carte complet.

Tous les sous-traitants sont liés par des accords écrits de traitement des données et doivent se conformer aux normes du RGPD. Une liste à jour des sous-traitants est disponible sur demande à support@tuceto.com.

6. Transferts Internationaux de Données

Vos données sont traitées et stockées sur des serveurs situés dans l'Union européenne. Si un sous-traitant opère en dehors de l'UE/EEE, nous garantissons des mesures de protection adéquates par le biais des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, complétées par des mesures techniques supplémentaires lorsque cela est requis en vertu de l'arrêt Schrems II.

7. Vos Droits

7.1 En vertu du RGPD (Utilisateurs UE/EEE)

Vous avez le droit de :

  • Accéder à vos données personnelles et en obtenir une copie
  • Rectifier des données inexactes ou incomplètes
  • Effacer vos données (« droit à l'oubli ») — nous supprimerons tout dans un délai de 30 jours
  • Limiter ou vous opposer au traitement
  • Portabilité des données — recevoir vos données dans un format structuré et lisible par machine
  • Retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur
  • Introduire une réclamation auprès du Commissaire à la Protection des Données de Chypre (dataprotection.gov.cy) ou de votre autorité de contrôle locale

7.2 En vertu du CCPA/CPRA (Résidents de Californie)

Si vous résidez en Californie, vous avez le droit de :

  • Savoir quelles informations personnelles nous collectons, utilisons et divulguons
  • Supprimer vos informations personnelles
  • Refuser la vente ou le partage de vos informations personnelles — nous ne vendons ni ne partageons vos données, ce droit est donc automatiquement respecté
  • Non-discrimination — nous ne vous traiterons pas différemment pour avoir exercé vos droits

Pour exercer ces droits, envoyez un email à support@tuceto.com avec l'objet « Demande CCPA ». Nous répondrons dans un délai de 45 jours.

7.3 En vertu du VCDPA (Résidents de Virginie)

Les résidents de Virginie disposent de droits comparables d'accès, de rectification, de suppression et d'obtention d'une copie de leurs données personnelles, ainsi que de refus de la publicité ciblée, de la vente de données ou du profilage. Nous ne pratiquons aucune de ces activités. Contactez support@tuceto.com pour exercer vos droits.

8. Mesures de Sécurité

Nous mettons en œuvre des mesures de sécurité conformes aux normes du secteur, notamment :

  • Chiffrement AES-256 au repos pour toutes les données stockées
  • Chiffrement TLS 1.3 en transit pour toutes les données transférées
  • Authentification des emails (SPF, DKIM, DMARC) sur le domaine tuceto.com
  • Contrôles d'accès stricts — seuls les systèmes autorisés traitent vos données ; aucun humain ne lit vos emails
  • Purge automatique des données — les données de vol sont supprimées 48 heures après le départ

9. Cookies et Suivi

Le site web TUCETO (tuceto.com) utilise uniquement des cookies essentiels nécessaires au fonctionnement du site. Nous n'utilisons pas de cookies publicitaires, de pixels de suivi ni d'outils d'analyse tiers permettant d'identifier les utilisateurs individuels.

10. Protection des Données des Mineurs

TUCETO ne s'adresse pas aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de personnes de moins de 16 ans. Si vous pensez qu'un mineur nous a fourni des données personnelles, contactez-nous immédiatement et nous les supprimerons.

11. Notification en Cas de Violation de Données

En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous :

  • Notifierons le Commissaire à la Protection des Données de Chypre dans un délai de 72 heures (RGPD Art. 33)
  • Informerons les utilisateurs concernés dans les meilleurs délais si la violation présente un risque élevé (RGPD Art. 34)
  • Informerons le Procureur Général de Californie si plus de 500 résidents californiens sont concernés (CCPA)

12. Modifications de la Présente Politique

Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre. Les modifications substantielles seront communiquées par email ou par un avis sur tuceto.com au moins 14 jours avant leur entrée en vigueur.

13. Nous Contacter

Pour toute question, demande relative à vos données ou préoccupation concernant votre vie privée :

Marotino CY LTD
Evripidou 9A, 3031 Limassol, Chypre
Email : support@tuceto.com
EU VAT : CY60017620T

En utilisant TUCETO, vous reconnaissez avoir lu, compris et accepté les présentes Conditions Générales d'Utilisation et la Politique de Confidentialité.

© 2026 Marotino CY LTD. Tous droits réservés.