Politique de confidentialité

Dernière mise à jour : 18 avril 2026

1. Qui sommes-nous ?

FlyToMama (« Nous », « notre service ») est un agrégateur d'alertes de vols pas chers au départ du Canada vers l'Afrique, opéré à Montréal (Québec, Canada). Le service est accessible à l'adresse flytomama.com.

Pour toute question relative à cette politique : contact@flytomama.com.

2. Quelles données collectons-nous ?

Lors de votre inscription aux alertes, nous collectons uniquement :

  • Votre adresse e-mail (obligatoire — c'est là que vous recevez les alertes)
  • Votre langue préférée (français ou anglais)
  • Votre aéroport de départ (Montréal YUL ou Toronto YYZ, optionnel)
  • Au moment de l'inscription, des données techniques d'audit : votre adresse IP publique et la signature de votre navigateur (user-agent), afin de prouver ultérieurement que l'inscription était authentique si elle venait à être contestée
  • Des horodatages : inscription, confirmation, désinscription éventuelle, date du dernier e-mail d'alerte envoyé

Nous ne collectons rien d'autre. Pas de nom, pas de prénom, pas de numéro de téléphone, pas de date de naissance, pas d'informations sur votre famille, pas de géolocalisation, pas de données bancaires. Jamais.

3. Pourquoi et comment les utilisons-nous ?

L'unique finalité du traitement est de vous envoyer par e-mail les alertes de vols pas chers correspondant à votre aéroport de départ, aussi longtemps que vous restez inscrit·e.

Base légale : votre consentement explicite et révocable (Loi 25 art. 12, RGPD art. 6.1.a si applicable), donné au moment de l'inscription via la case à cocher dédiée. Vous pouvez retirer ce consentement à tout moment sans avoir à vous justifier.

Le traitement est réalisé de manière automatisée : un script scanne chaque jour les nouveaux bons plans et envoie au maximum un e-mail par 24 heures à chaque inscrit.

4. Avec qui partageons-nous vos données ?

Personne. Nous ne vendons pas, ne louons pas, ne mutualisons pas et ne partageons pas vos données personnelles avec un tiers commercial, quel qu'il soit.

Les seules parties techniques qui accèdent à vos données sont :

  • Notre hébergeur Web Hosting Canada (WHC), dont les serveurs se trouvent au Québec, Canada, et qui stocke techniquement la base de données PostgreSQL
  • Le serveur de messagerie (Exim local de WHC) qui transmet techniquement les e-mails que nous vous envoyons

Quand vous cliquez sur un lien « Voir ce vol » dans une alerte, vous êtes redirigé·e vers le site partenaire Aviasales / Travelpayouts. Aucune donnée vous identifiant ne leur est transmise par nous ; seul un identifiant de partenariat anonyme permettant à FlyToMama de percevoir une commission si vous réservez (voir section 9).

5. Conservation et localisation

Vos données sont stockées sur des serveurs physiquement situés à Montréal (Québec, Canada), chez notre hébergeur WHC. Aucun transfert hors Canada n'est effectué par FlyToMama.

  • Si vous êtes inscrit·e actif·ve : vos données sont conservées tant que vous ne vous désinscrivez pas.
  • Si vous vous désinscrivez : votre adresse est immédiatement marquée comme inactive et n'est plus utilisée pour aucun envoi. La ligne est néanmoins conservée sous cette forme inactive, pour pouvoir prouver que votre consentement avait bien été donné à l'époque et le retrait effectivement enregistré (traçabilité légale).
  • Suppression complète : vous pouvez demander à tout moment la suppression physique totale de votre ligne par e-mail (voir section 7).

6. Vos droits

Conformément à la Loi 25 (Québec) et, si applicable, au Règlement général sur la protection des données (RGPD, UE), vous disposez des droits suivants sur vos données :

  • Accès : obtenir une copie de toutes les données que nous détenons sur vous
  • Rectification : corriger toute donnée inexacte
  • Effacement (« droit à l'oubli ») : suppression physique complète
  • Portabilité : recevoir vos données dans un format structuré et lisible par machine (JSON)
  • Opposition : arrêter immédiatement tout traitement futur
  • Retrait du consentement : à tout moment, sans avoir à vous justifier
  • Limitation : geler temporairement le traitement en cas de contestation
  • Plainte : déposer une plainte auprès de la Commission d'accès à l'information du Québec ou, si applicable, auprès de votre autorité nationale européenne

7. Comment exercer vos droits

Deux voies :

  1. Désinscription en 1 clic : chaque e-mail que nous vous envoyons contient un lien de désinscription en pied-de-page. Un clic suffit, aucune question posée. Vous pouvez aussi utiliser directement le lien reçu au moment de votre inscription.
  2. Pour toute autre demande (accès, portabilité, suppression complète, opposition…) : écrivez à contact@flytomama.com en précisant la nature de votre demande. Nous vous répondrons dans un délai maximal de 30 jours (délai légal Loi 25).

8. Cookies et traceurs

Nous utilisons uniquement deux cookies strictement nécessaires au fonctionnement technique du site. Ces cookies sont déposés sans votre consentement additionnel, car ils sont techniquement indispensables (dérogation explicite Loi 25 et RGPD pour les cookies essentiels) :

  • flytomama_session : cookie de session HTTP (protection anti-CSRF). Durée : 24 heures. httpOnly, SameSite=Lax, Secure.
  • flytomama_lang : mémorise votre langue préférée pour ne pas vous reposer la question à chaque visite. Durée : 1 an.

Nous n'utilisons aucun cookie publicitaire, cookie de tracking tiers, pixel Facebook, Google Analytics, ou équivalent. Aucun script tiers d'analyse ou de monétisation comportementale n'est chargé sur le site.

9. Services tiers

Le site charge ou redirige vers les services tiers suivants :

  • Google Fonts (fonts.gstatic.com) : téléchargement des polices de caractères. Leur politique : policies.google.com/privacy.
  • Aviasales / Travelpayouts (aviasales.com) : lors du clic sur un lien « Voir ce vol » dans un e-mail d'alerte, vous êtes redirigé·e vers leur site. Aucune donnée vous identifiant ne leur est transmise par nous ; en revanche, FlyToMama ajoute à l'URL un identifiant de partenariat anonyme pour percevoir une commission si vous réservez. Leur politique : aviasales.com/about/privacy_policy.

10. Sécurité

  • HTTPS exclusif sur tout le site, avec HSTS activé (aucune connexion non chiffrée possible)
  • En-têtes de sécurité stricts : CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
  • Mots de passe de notre infrastructure stockés uniquement dans une variable d'environnement serveur (chmod 600), jamais dans le code source, jamais versionnés
  • Votre e-mail est stocké en clair en base PostgreSQL (nécessaire pour l'envoi), mais la base n'est accessible que depuis le serveur lui-même (aucune exposition publique)
  • Protection anti-CSRF sur le formulaire d'inscription et tous les envois POST

11. Modifications de cette politique

Nous pouvons être amenés à modifier cette politique. Toute modification substantielle sera notifiée par e-mail aux inscrits au moins 30 jours avant sa prise d'effet, afin de vous laisser le temps de consulter les changements et, le cas échéant, de retirer votre consentement avant que la nouvelle version ne s'applique.

La date de dernière mise à jour figure en tête de cette page.

12. Contact et personne responsable

Conformément à l'article 3.1 de la Loi 25, la personne responsable de la protection des renseignements personnels au sein de FlyToMama est :

quiyai — fondateur
contact@flytomama.com

Adresse postale :
FlyToMama, Montréal, Québec, Canada.