Politique de Confidentialité

1. Introduction

Cette Politique de Confidentialité explique comment RosterSwift (« nous », « notre », « l'Application »), exploitée par Squawk Labs SAS, traite vos données personnelles lorsque vous utilisez notre application mobile.

• Vérification de l'appareil : la technologie App Attest d'Apple vérifie cryptographiquement que seules les instances authentiques de notre application peuvent accéder à vos données
• Authentification sécurisée : authentification JWT avec rafraîchissement automatique des jetons
• Aucun stockage de mot de passe : nous ne stockons JAMAIS vos mots de passe sur nos serveurs — ils sont conservés exclusivement sur votre iPhone via le Trousseau sécurisé d'Apple
• Messagerie chiffrée de bout en bout : les messages entre utilisateurs sont chiffrés avec le protocole Signal — même nous ne pouvons pas les lire
• Coffre fiscal chiffré : les données fiscales sont chiffrées sur votre appareil avec AES-256-GCM avant tout envoi — nous ne pouvons pas les lire

Nous nous engageons à protéger votre vie privée et à assurer la conformité avec le RGPD et les lois françaises sur la protection des données.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Squawk Labs SAS
Contact : contact@squawklabs.app

3. Données que nous collectons

• Mots de passe des portails compagnies (CrewLink, Notilus, JetSched) — stockés dans le Trousseau iOS
• Jetons d'authentification JWT — chiffrés dans le Trousseau iOS
• Clés cryptographiques App Attest — dans le Secure Enclave
• Clés de chiffrement de bout en bout pour la messagerie (protocole Signal)
• Contenu déchiffré des messages
• Clé de chiffrement du coffre fiscal — dérivée de votre phrase secrète, stockée dans le Trousseau iOS

• Trigramme, matricule, email, base d'affectation, compagnie aérienne

• Plannings et rotations de vol
• Affectations de service, sessions simulateur, données d'entraînement
• Informations d'escale et immatriculations d'aéronefs
• Votre email (pour l'identification du compte uniquement)
• Enregistrements d'attestation d'appareil (pour la vérification de sécurité)
• Messages chiffrés (texte chiffré uniquement — nous ne pouvons pas lire le contenu)
• Clés publiques E2EE pour l'échange de clés de messagerie
• Sauvegardes chiffrées du coffre fiscal (nous ne pouvons pas les déchiffrer)
• Préférence de visibilité des listes d'équipage (visible ou invisible)
• Soumissions de retours d'expérience
• Identifiants d'appareil pour les notifications push (jeton Apple Push Notification)
• Données de diagnostic de base (rapports d'erreurs) pour améliorer la stabilité de l'application

• Documents du coffre fiscal (reçus, bulletins de paie) — chiffrés avec AES-256-GCM sur votre appareil avant envoi
• Pièces jointes de messagerie — chiffrées de bout en bout

• Utilisés uniquement lorsque vous envoyez des images dans les messages ou capturez des reçus pour l'Assistant Fiscal
• Les photos envoyées via la messagerie sont chiffrées de bout en bout
• Les photos de reçus sont chiffrées sur votre appareil avant envoi vers le coffre

4. Utilisation de vos données

Nous traitons vos données personnelles aux fins suivantes :

• Récupération et affichage de vos plannings de vol depuis les systèmes des compagnies (CrewLink/Visual pour Corsair, JetSched pour Air Caraïbes et French Bee)
• Calcul des heures de vol, statistiques de service et estimations de salaire
• Gestion des demandes de désidératas pour les jours de repos et les rotations
• Tenue de votre carnet de vol EASA
• Calcul des déductions fiscales et génération de rapports fiscaux
• Transmission de messages chiffrés de bout en bout entre membres d'équipage
• Partage de planning avec d'autres membres d'équipage (RosterShare)
• Fourniture d'informations de vol à partir de données partagées par la communauté, avec des contrôles de confidentialité des listes d'équipage
• Envoi de notifications push pour les changements de planning et les messages
• Accès à Notilus (système de frais Corsair) avec vos identifiants

• Consentement : vous donnez votre consentement explicite en utilisant l'Application
• Intérêt légitime : traitement nécessaire pour fournir les fonctionnalités que vous avez demandées

Votre appareil est vérifié une fois via App Attest d'Apple, puis utilise des jetons JWT sécurisés pour toutes les communications. Vos mots de passe de compagnie sont UNIQUEMENT transmis lors de la récupération active des données depuis les systèmes des compagnies. Ils transitent par notre serveur mais ne sont JAMAIS stockés, journalisés ou conservés. Ils existent en mémoire serveur pendant environ 5 à 30 secondes lors de l'authentification.

5. Messagerie chiffrée de bout en bout

RosterSwift inclut une fonctionnalité de messagerie entre équipages sécurisée par le protocole Signal (échange de clés X3DH + Double Ratchet) :

• Les messages sont chiffrés sur votre appareil avant d'être envoyés
• Seul le destinataire prévu peut déchiffrer et lire les messages
• Nos serveurs ne stockent que le texte chiffré — nous ne pouvons pas lire vos messages
• Les messages de groupe utilisent les Sender Keys pour un chiffrement efficace
• Les pièces jointes (photos, documents) sont également chiffrées

Modération : vous pouvez signaler des messages abusifs et bloquer des utilisateurs. Lors d'un signalement, vous pouvez choisir d'inclure le contenu déchiffré du message, qui sera partagé avec notre équipe de modération. C'est la seule circonstance où le contenu des messages quitte votre appareil sous forme lisible.

6. Visibilité des listes d'équipage et contrôles de confidentialité

RosterSwift inclut un système de visibilité des listes d'équipage qui vous permet de contrôler si les autres membres d'équipage peuvent voir votre nom sur les informations de vol partagées :

• Vous pouvez définir votre visibilité sur Visible ou Invisible à tout moment dans les réglages du Crew Hub
• Lorsque vous êtes Invisible, votre nom et trigramme sont masqués des listes d'équipage des autres utilisateurs — ils verront votre fonction (ex. CDB, OPL) mais pas votre identité
• Ce réglage est stocké sur nos serveurs et s'applique à tous les vols

• Si vous choisissez d'être invisible, vous perdez également l'accès à l'identité des autres membres d'équipage (sauf sur vos propres vols)
• Cela garantit l'équité : vous ne pouvez pas vous cacher des autres tout en les voyant

• Le passage d'invisible à visible déclenche un délai de carence de 7 jours
• Pendant cette période, vous ne pouvez toujours pas consulter les listes d'équipage des autres vols
• Cela empêche les abus liés aux changements rapides de visibilité

• Votre compagnie peut configurer différents niveaux d'accès par fonction (cockpit, cabine, etc.)
• Accès complet : voir tous les membres d'équipage quel que soit leur réglage de visibilité
• Accès partiel : voir la liste d'équipage, mais les membres invisibles n'affichent que leur fonction (nom et trigramme masqués)
• Aucun accès : les listes d'équipage ne sont pas disponibles pour les vols auxquels vous n'êtes pas affecté

• Votre fonction sur le vol reste visible (ex. « CDB », « PNC »)
• Votre nom, trigramme et base sont masqués
• Une mention indique que certains membres d'équipage ont une visibilité privée

7. Découverte de groupe depuis le roster et droit de retrait

Lors de la création d'un groupe de discussion depuis un roster de vol, RosterSwift peut indiquer quels membres d'équipage de votre vol disposent d'un compte sur l'application, même s'ils ne font pas partie de votre liste de buddies. Cela permet aux équipages de se coordonner avant les vols.

• La découverte est limitée au vol : seuls les membres d'équipage d'un vol auquel vous êtes affecté peuvent être découverts
• Votre trigramme et votre identifiant utilisateur peuvent être partagés avec les autres membres d'équipage du même vol
• Aucune recherche ou navigation parmi des utilisateurs arbitraires n'est possible

• Vous pouvez désactiver « Autoriser les invitations de groupe depuis le roster » dans les paramètres de confidentialité du chat
• Lorsque désactivé, vous apparaissez comme si vous n'aviez pas l'application pour les autres membres d'équipage non-buddies
• Vos buddies peuvent toujours vous ajouter à des groupes, quel que soit ce réglage
• Ce réglage n'affecte pas les groupes dont vous êtes déjà membre

8. Coffre fiscal chiffré

L'Assistant Fiscal comprend un coffre chiffré pour stocker les données fiscales sensibles :

• Toutes les données sont chiffrées sur votre appareil avec AES-256-GCM avant envoi
• La clé de chiffrement est dérivée de votre phrase secrète via HKDF-SHA256 — elle ne quitte jamais votre appareil
• Les sauvegardes chiffrées sont stockées sur nos serveurs ; les documents (reçus, bulletins de paie) sur Cloudflare R2
• Nous ne pouvons pas déchiffrer vos données de coffre — seul vous le pouvez, avec votre phrase secrète
• Si vous oubliez votre phrase secrète, vos données de coffre ne peuvent pas être récupérées

9. Stockage et sécurité des données

• Serveurs hébergés sur une infrastructure privée dédiée en France (UE)
• Toutes les données chiffrées en transit (HTTPS/TLS)
• Accès à la base de données restreint et protégé
• Sauvegardes chiffrées quotidiennes avec conservation de 30 jours

• Apple App Attest — vérification cryptographique des installations authentiques de l'application
• Authentification JWT — jetons sécurisés avec rafraîchissement et rotation automatiques
• Protocole Signal — chiffrement de bout en bout pour la messagerie
• AES-256-GCM — chiffrement côté client pour le coffre fiscal
• HTTPS/TLS — toutes les transmissions de données chiffrées
• Contrôle d'accès par appareil — révoquer l'accès pour des appareils spécifiques

10. Conservation des données

• Données de vol et de planning : conservées tant que votre compte est actif
• Informations de compte : conservées jusqu'à votre demande de suppression
• Messages chiffrés : conservés sur le serveur jusqu'à suppression par les utilisateurs
• Données du coffre fiscal : conservées jusqu'à suppression ou réinitialisation du coffre
• Jetons d'accès : expirent après 1 heure ; les jetons de rafraîchissement expirent après 1 an
• Mots de passe : JAMAIS stockés sur nos serveurs

Vous pouvez demander la suppression de vos données côté serveur à tout moment (voir Section 11).

11. Partage de données et tiers

• Systèmes des compagnies : CrewLink/Visual (Corsair), JetSched (Air Caraïbes, French Bee), Notilus (frais Corsair) — vos identifiants sont utilisés pour vous authentifier et récupérer vos données
• Cloudflare R2 : documents chiffrés du coffre fiscal et pièces jointes chiffrées de messagerie (nous ne pouvons pas lire le contenu)

• Vendre vos données personnelles
• Partager vos données avec des annonceurs
• Utiliser vos données pour le profilage ou la prise de décision automatisée
• Transférer vos données à des tiers pour leurs propres fins

Nous ne sommes affiliés à, soutenus par, ou officiellement liés à Corsair, Air Caraïbes, French Bee, ou toute compagnie aérienne. Il s'agit d'un outil indépendant.

12. Vos droits (RGPD)

En vertu du RGPD et du droit français, vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité des données, opposition et retrait du consentement.

Pour exercer ces droits :
Contactez-nous à contact@rosterswift.com. Nous vous répondrons sous 30 jours.

Vous pouvez également supprimer vos données locales à tout moment en utilisant « Supprimer toutes les données » dans les Réglages ou en désinstallant l'application.

Réclamations : vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur www.cnil.fr.

13. Vie privée des enfants

Cette Application est destinée exclusivement aux membres d'équipage aérien professionnels. Nous ne collectons pas sciemment de données auprès de personnes de moins de 18 ans.

14. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. Nous vous informerons des changements importants par un avis dans l'Application et en mettant à jour la date « Dernière mise à jour » ci-dessus.

15. Nous contacter

Pour toute question concernant cette Politique de Confidentialité ou vos données personnelles :

Email : contact@rosterswift.com

Nous nous efforçons de répondre à toutes les demandes sous 48 heures.