Méridien

Légal

Politique de confidentialité

Dernière mise à jour : 4 mai 2026

Méridien est un carnet de vol numérique destiné aux pilotes privés francophones. Cette page décrit, en termes concrets, quelles données nous collectons, pourquoi, à qui elles sont confiées, combien de temps elles sont conservées, et comment exercer vos droits.

Responsable de traitement

Le responsable de traitement est Nicolas Aussenac, entrepreneur individuel, éditeur de Méridien, domicilié à Saint-Cyr-l'École (France). SIRET en cours d'attribution. Contact dédié à la vie privée : contact@meridien.to.

Données collectées

Nous collectons uniquement ce qui est nécessaire au fonctionnement d'un carnet de vol numérique :

  • Identité et compte : adresse e-mail (pour l'authentification), prénom, identifiant public optionnel, biographie courte optionnelle, photo de profil optionnelle (redimensionnée en WebP 512×512).
  • Données de pilote : type de licence (PPL, CPL, etc.), qualifications avec leurs dates de validité, club ou fédération de rattachement (FFA, DGAC), heures totales déclarées.
  • Vols : date, immatriculation et type OACI de l'aéronef, terrains de départ et d'arrivée, route, durées jour, nuit et IFR, fonction à bord (PIC, CO, INS), instructeur en cas de double commande, remarques libres.
  • Numérisation OCR : photographies de pages de carnet de vol papier que vous nous transmettez volontairement pour import. Ces images sont traitées par notre pipeline OCR puis supprimées (voir la section Conservation).
  • Géolocalisation : uniquement lorsque vous appuyez sur le bouton centrer la carte. La position n'est jamais stockée ni transmise au serveur ; elle sert au seul recentrage local de la carte.
  • Signature manuscrite : si vous choisissez de signer numériquement vos vols, l'image vectorielle de votre signature est stockée pour réutilisation.

Méridien ne collecte pas de données de paiement directement : si un abonnement Premium est souscrit, il transite par un prestataire de paiement référencé séparément (App Store, Stripe — selon le canal).

Finalités et bases légales

  • Fournir le service (tenue du carnet, synchronisation entre appareils, OCR) — exécution du contrat que vous concluez en créant un compte.
  • Sécurité du compte (authentification, détection d'anomalies) — intérêt légitime.
  • Communications transactionnelles (codes OTP, liens magiques, alertes d'expiration de qualifications) — exécution du contrat.
  • Communications optionnelles (lettre mensuelle Méridien) — consentement, retirable à tout moment.

Hébergement et sous-traitants

Nous nous appuyons sur un nombre restreint de prestataires techniques, choisis pour leur conformité RGPD :

  • Neon — base de données PostgreSQL hébergée dans l'Union européenne (région Francfort). Stocke vos données de compte, de pilote et de vol.
  • Cloudflare R2 — stockage objet pour les photos de profil et signatures. Distribution mondiale via CDN.
  • Cloudflare Pages — hébergement du site public et de l'application web.
  • Anthropic (API Claude) — vision OCR pour la numérisation de carnets papier. Hébergé aux États-Unis. Conformément aux conditions commerciales d'Anthropic, vos contenus ne sont pas utilisés pour entraîner leurs modèles. Transfert encadré par les Clauses contractuelles types de la Commission européenne.
  • Upstash — file d'attente Redis éphémère pour les jobs OCR, hébergée dans l'Union européenne.
  • Resend — envoi des e-mails transactionnels (OTP, liens magiques), hébergé dans l'Union européenne.
  • Apple Push Notification Service — à partir de la version 0.5, pour les notifications iOS opt-in.

Durées de conservation

  • Compte : conservé tant que le compte est actif, puis six mois après votre demande de suppression (le temps de finaliser tout litige éventuel et toute obligation comptable), sauf demande d'effacement immédiat.
  • Vols : conservés sans limite de durée tant que votre compte est actif — un carnet de vol a vocation à être un registre permanent de votre carrière.
  • Images OCR : supprimées au plus tard trente jours après leur traitement.
  • Journaux d'authentification : douze mois.
  • Inscription à la lettre : jusqu'au retrait de votre consentement.

Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité (export JSON de l'ensemble de vos données), d'opposition et de limitation du traitement, ainsi que du droit de définir des directives sur le sort de vos données après votre décès.

Pour exercer l'un de ces droits, écrivez à contact@meridien.to. Nous répondons sous trente jours maximum. Vous pouvez également introduire une réclamation auprès de la CNIL — cnil.fr.

Cookies et traceurs

Le site meridien.to n'utilise aucun cookie tiers ni pixel publicitaire. L'application app.meridien.to stocke uniquement votre jeton de session ; aucun outil d'analyse n'est embarqué dans la version V0.

À partir de la version 0.5, un outil d'analyse respectueux de la vie privée (Plausible ou PostHog auto-hébergé) pourra être ajouté. Vous en serez informé avant son activation et la présente politique sera mise à jour.

Sécurité

Les communications avec nos serveurs sont chiffrées en TLS. Les bases de données sont chiffrées au repos. L'authentification repose sur des liens magiques ou codes à usage unique, sans mot de passe à mémoriser.

Mineurs

Méridien s'adresse à des pilotes brevetés ou en formation. La licence PPL française requiert un âge minimum de dix-sept ans. Le service n'est pas destiné aux enfants de moins de seize ans au sens de l'article 8 du RGPD et nous ne collectons pas sciemment de données les concernant.

Modifications

Cette politique pourra évoluer pour refléter des changements techniques ou réglementaires. Toute modification substantielle vous sera notifiée par e-mail au moins quinze jours avant son entrée en vigueur.

Contact

Pour toute question relative à cette politique ou au traitement de vos données : contact@meridien.to.

Dernière mise à jour : 4 mai 2026