Upclaim

Politique de confidentialité

Dernière mise à jour : 01/07/2026

La présente Politique de confidentialité décrit les données personnelles qu'Upclaim collecte et traite, les finalités de ces traitements, leur durée de conservation, les destinataires avec lesquels ces données peuvent être partagées, ainsi que les droits dont vous disposez. Elle s'applique aux passagers, aux agences et opérateurs de voyages, ainsi qu'à l'ensemble de nos partenaires.

Définitions

Dans la présente politique :

  • Upclaim, « nous », « notre », « nos » : Upclaim SAS, telle qu'identifiée à la section 1, responsable de traitement des données pour les traitements dont elle détermine les finalités et les moyens.
  • « Vous », « votre » : toute personne concernée par un traitement visé par la présente politique (passager, contact d'une agence ou d'un partenaire).
  • Passager : passager aérien dont le vol fait l'objet du Service.
  • Agence / Opérateur de voyages : agence de voyages, tour-opérateur ou réseau d'agences par l'intermédiaire duquel le Service est proposé.
  • Partenaire : tout professionnel avec lequel Upclaim collabore dans le cadre de la fourniture du Service.
  • Service : le service de détection des perturbations aériennes et d'accompagnement à l'indemnisation fourni par Upclaim.

1. L'identité du responsable de traitement

Upclaim SAS, société par actions simplifiée, RCS Paris 890 120 587.

Siège social : 88 boulevard Voltaire, 75011 Paris.

Pour toute question relative à vos données ou pour exercer vos droits, vous pouvez contacter notre DPO, Sigal STARC :

  • E-mail : [email protected]
  • Courrier : Upclaim SAS — À l'attention du Délégué à la protection des données — 226 Boulevard Voltaire, 75011 Paris

2. Données traitées et leur origine

Ces données proviennent du passager, de l'agence et des systèmes de réservation (GDS). Le détail des données traitées est précisé, pour chaque traitement, à la section 4.

3. Notre rôle : responsable de traitement ou sous-traitant

Pour le service d'indemnisation des passagers (détection des perturbations, constitution du dossier et gestion du recouvrement amiable et contentieux), Upclaim agit en qualité de sous-traitant, pour le compte de l'opérateur de voyages (agence, tour-opérateur). Upclaim traite les données sur son instruction documentée dans le cadre d'un accord de sous-traitance conforme à l'article 28 du RGPD, et lui transmet toute demande d'exercice de droits reçue à ce titre.

Par exception, lorsqu'une demande d'ouverture de dossier est adressée directement à Upclaim, notamment lorsqu'une cession de créance est signée directement à son profit, Upclaim agit comme responsable de traitement pour la poursuite de la réclamation. Les traitements de données personnelles détaillés aux points 4.1 et 4.2 s'appliquent uniquement dans le cadre de cette exception.

Pour les autres traitements décrits dans la présente politique (relation avec les agences et partenaires, recouvrement du préjudice propre d'une agence, gestion des demandes autres que le Service), Upclaim agit comme responsable de traitement.

4. Détail des traitements

4.1 Détection des perturbations aériennes et identification des droits à indemnisation

FinalitéDétecter les perturbations du vol aérien et identifier les droits à indemnisation au titre du règlement (CE) n° 261/2004 et de la Convention de Montréal.
Type de donnéesDonnées de réservation (numéro de réservation, numéro de billet électronique) et d'identification (nom, prénom, adresse email, numéro de téléphone, date de naissance).
Base légaleExécution du contrat (art. 6(1)(b)) et intérêt légitime à fournir le Service (art. 6(1)(f)).
Durée de conservationDurée de traitement du dossier, ensuite 5 ans après sa clôture (durée légale de prescription, art. 2224 C. civ.). À défaut de cession et d'engagement du dossier : suppression sous 1 an à compter de la détection ou du dernier contact.

4.2 Constitution et gestion des dossiers de réclamation

FinalitéConstituer et instruire le dossier d'indemnisation.
Type de donnéesDonnées de réservation (numéro de réservation, numéro de billet électronique) et d'identification (nom, prénom, adresse email, numéro de téléphone, date de naissance). Pièces du dossier (cession de créance, e-tickets et document d'identité).
Base légaleExécution du contrat (art. 6(1)(b)).
Durée de conservationDurée de traitement du dossier, ensuite 5 ans après sa clôture (durée légale de prescription, art. 2224 C. civ.). À défaut de cession et d'engagement du dossier : suppression sous 60 jours à compter de la détection ou du dernier contact.

4.3 Gestion de la relation avec les agences et partenaires, et facturation

FinalitéGérer la relation commerciale, les dossiers des agences (y compris le recouvrement de leur préjudice propre), la facturation et le recouvrement des commissions.
Type de donnéesDonnées professionnelles de contact (nom, prénom, email, numéro de téléphone) et données de facturation.
Base légaleExécution du contrat (art. 6(1)(b)), intérêt légitime (art. 6(1)(f)) et obligations comptables (art. 6(1)(c)).
Durée de conservationDurée de la relation ; pièces comptables conservées 10 ans (art. L123-22 C. com.).

4.4 Gestion des demandes (par une adresse email sur le site)

FinalitéRépondre aux questions d'information générale sur notre Service.
Type de donnéesDonnées d'usage (Nom, prénom, email).
Base légaleIntérêt légitime (art. 6(1)(f)).
Durée de conservationLe temps nécessaire au traitement de la demande et un an après le dernier contact.

5. Données sensibles et mineurs

Les données relatives au statut PMR (donnée de santé, art. 9 RGPD) et à la présence de mineurs ne sont traitées que lorsqu'elles sont transmises par le GDS ou par le passager et strictement nécessaires à un dossier déterminé (minimisation, art. 5(1)(c)). Les données de santé sont traitées sur le fondement de l'exercice ou la défense d'un droit en justice (art. 9(2)(f) RGPD).

6. Destinataires

Vos données peuvent être communiquées, dans la stricte limite du nécessaire, aux compagnies aériennes, médiateurs, juridictions et avocats concernés, à l'agence ou au partenaire concerné, et à nos sous-traitants (section 7).

7. Sous-traitants et transferts hors UE

Dans le cadre du Service, nous faisons appel à des prestataires (hébergement, e-mails, signature électronique, stockage documentaire, sécurité réseau) agissant pour notre compte.

Les données au repos sont hébergées exclusivement en France (Scaleway, Paris). Certains prestataires sont établis aux États-Unis : les transferts correspondants sont encadrés par le Data Privacy Framework UE–États-Unis (décision 2023/1795) ou des clauses contractuelles types.

8. Décisions automatisées

Nous utilisons des traitements automatisés, y compris d'Intelligence Artificielle, pour détecter les perturbations et qualifier les dossiers. Aucune décision ne produit d'effet juridique ou significatif sur le seul fondement d'un traitement automatisé : une revue humaine précède toute décision sur un dossier (art. 22 RGPD).

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, incluant notamment le chiffrement des données, l'authentification multi-facteurs, la journalisation des accès, des sauvegardes chiffrées et des tests d'intrusion réguliers.

10. Vos droits

Vous disposez des droits d'accès, rectification, effacement, limitation, portabilité, opposition (pour raisons tenant à votre situation particulière), du droit de retirer votre consentement lorsque le traitement repose sur celui-ci, et du droit de définir des directives post-mortem.

Afin de garantir l'exercice effectif de vos droits, vous pouvez adresser votre demande par e-mail à [email protected] ou par courrier à l'adresse de la section 1, en précisant les données personnelles et le(s) droit(s) concernés. Un justificatif d'identité pourra être demandé en cas de doute raisonnable.

Nous répondons dans un délai d'un mois, prorogeable de deux mois selon la complexité ou le nombre de demandes ; en cas de prorogation, nous vous en informons dans le mois, avec les motifs.

Lorsque le traitement est réalisé par Upclaim en qualité de sous-traitant (voir section 3), votre demande est transmise au partenaire responsable de traitement et/ou vous êtes réorienté vers lui.

Réclamation : auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr) si vous estimez qu'un traitement de vos données personnelles enfreint la réglementation.

11. Modification de la politique

Nous pouvons modifier la présente politique. Toute version mise à jour est publiée sur cette page avec une nouvelle date d'entrée en vigueur.