Confiance & Sécurité
Cette page est maintenue par l'équipe Skyfly pour répondre aux questions courantes sur la sécurité et la confidentialité. Elle décrit les contrôles activés aujourd'hui et ne constitue pas une certification indépendante.
Authentification & accès
Connexion par e-mail/mot de passe ou Google. Les sessions sont gérées via des jetons sécurisés. Les rôles administratifs ne peuvent jamais être attribués depuis le client.
Chiffrement en transit
Tout le trafic entre votre navigateur et Skyfly est chiffré via HTTPS/TLS. Les paiements transitent par Stripe (PCI-DSS) — Skyfly ne stocke jamais vos données de carte.
Données & isolation
Vos réservations et passagers sont isolés par des règles d'accès au niveau ligne (RLS). Chaque utilisateur ne voit que ses propres données. Les champs financiers et de confirmation ne sont modifiables que par les processus serveur.
Cookies & analytics
Skyfly utilise uniquement les cookies nécessaires au fonctionnement (session, préférence de langue). Aucun cookie publicitaire tiers n'est posé.
Mots de passe
Les mots de passe sont hachés côté serveur. La vérification contre les bases de mots de passe compromis (HIBP) est activée pour bloquer les mots de passe connus comme fuités.
Contact sécurité
Pour signaler une vulnérabilité ou exercer vos droits (accès, rectification, suppression), écrivez à security@skyfly.app.
Skyfly s'appuie sur l'infrastructure Lovable Cloud (hébergement et base de données managés) et Stripe pour les paiements. Mise à jour : juin 2026.