Privacy, plain English.
No legalese. Cumulo asks for the minimum amount of data it needs, keeps it in Canada, and gives you full control. Here's the whole picture in five short sections.
What we collect
Only what's needed
- Flights you log. Date, route, hours, crew, the regulatory fields Transport Canada requires.
- Your profile. Name, rank, airline, licence number, medical expiry, ECG due date, base.
- Your account credentials. Email and a salted hash of your password. No password is ever stored in plain text.
- Sync metadata. Timestamps of imports and edits, so you can undo a bulk operation. We don't keep your IP address or device fingerprint beyond the active session.
What we do with it
Make the app work
- Show your logbook on every device you use.
- Calculate Transport Canada currency (CAR 401.05, medical, recency).
- Generate the PDF export you need for ramp checks and ATPL submissions.
- Send transactional emails only — password reset, billing receipts, security notices. No newsletters, no upsell pings.
What we never do
Written commitments
- Never sell your data to airlines, insurers, recruiters, brokers, or advertisers.
- Never show advertising in the app.
- Never use your flights or profile to train AI models.
- Never share your data with third parties, except: the infrastructure providers we contractually depend on (listed below), and a Canadian-warrant request we'd push back on and disclose to you unless legally gagged.
- Never read your logbook entries to "improve the product." If we ever need access to debug something, we'll ask you per-incident.
Your rights under Canadian law
Cumulo follows the Personal Information Protection and Electronic Documents Act (PIPEDA) federally, and the Loi 25 in Québec. These give you specific rights — and Cumulo's app makes each one a one-tap action.
Subprocessors & legal details
Infrastructure providers
The minimum vendors required to run Cumulo, and what each one sees:
- Supabase — Postgres database + auth, hosted in the
ca-central-1(Montréal) region. Holds your cloud backup when you enable it. - Cloudflare — content delivery + the iCal sync proxy. Sees request metadata (IP, URL paths) per request.
- Stripe — payment processing only. Sees your billing info, never your flight data.
Each vendor publishes its own security and data-handling commitments (SOC 2, PCI DSS, retention windows, training-data rules) on their respective pages. Those commitments belong to them, not us — we link to them rather than restating them here, because a vendor change of posture would silently make any restated claim out of date. If a vendor materially changes its terms, we update this page.
Crew names & third-party privacy
Captain and co-pilot names on your flights are personal information about people who haven't directly consented to being in your Cumulo account. Cumulo's default is to anonymize crew names to initials when data leaves your device — for cloud sync and any shareable export. You can opt in to full names per audience in Settings → Privacy if you have crew consent or if the recipient is Transport Canada.
The personal logbook on your own device always keeps full names. Your single-user cloud backup follows the same egress rule as shared exports — crew names are anonymized to initials by default, and kept in full only if you opt in. The on-device record is protected by PIPEDA s.7(1)(b) and Loi 25 art. 12 as a personal record required by other law (CAR 401.08).
How long we keep data
Active accounts: as long as you keep using Cumulo. Cancelled accounts: 12 months grace period (3 reminder emails before deletion), then auto-purge. Explicit deletion: cloud wipe within 30 days, local wipe immediate.
Breach notification
If your data is involved in a security incident that meets the PIPEDA "real risk of significant harm" threshold (or Loi 25 equivalent), you'll be emailed directly within 72 hours of discovery, with: what happened, what was affected, what we've done, what you should do. The Office of the Privacy Commissioner of Canada (federal) and the Commission d'accès à l'information (Québec) will be notified per legal requirements.
Changes to this page
Material changes get a 30-day notice via email. Minor edits update the "Last updated" date at the bottom of this page. The Wayback Machine archives our pages — anyone can compare versions if they want.
Questions about your privacy?
Email flycumulo@gmail.com. Real human reply within 48 hours. For formal complaints under PIPEDA, you can also reach the Office of the Privacy Commissioner of Canada.
Last updated: 2026-05-26
La confidentialité, en clair.
Pas de jargon juridique. Cumulo demande le minimum de données dont il a besoin, les conserve au Canada et vous en laisse le plein contrôle. Voici le portrait complet en cinq courtes sections.
Ce que nous recueillons
Seulement le nécessaire
- Les vols que vous inscrivez. Date, route, heures, équipage et les champs réglementaires exigés par Transports Canada.
- Votre profil. Nom, fonction, compagnie, numéro de licence, expiration du médical, échéance ECG, base.
- Vos identifiants de compte. Courriel et une empreinte salée de votre mot de passe. Aucun mot de passe n’est jamais stocké en clair.
- Les métadonnées de synchronisation. Horodatage des imports et des modifications, pour vous permettre d’annuler une opération en lot. Nous ne conservons ni votre adresse IP ni l’empreinte de votre appareil au-delà de la session active.
Ce que nous en faisons
Faire fonctionner l’application
- Afficher votre carnet de vol sur chacun de vos appareils.
- Calculer la validité selon Transports Canada (RAC 401.05, médical, expérience récente).
- Générer l’export PDF dont vous avez besoin pour les vérifications en piste et les demandes d’ATPL.
- N’envoyer que des courriels transactionnels — réinitialisation de mot de passe, reçus de facturation, avis de sécurité. Aucune infolettre, aucune relance de vente.
Ce que nous ne faisons jamais
Engagements écrits
- Ne jamais vendre vos données à des compagnies aériennes, assureurs, recruteurs, courtiers ou annonceurs.
- Ne jamais afficher de publicité dans l’application.
- Ne jamais utiliser vos vols ou votre profil pour entraîner des modèles d’IA.
- Ne jamais partager vos données avec des tiers, sauf : les fournisseurs d’infrastructure dont nous dépendons par contrat (listés ci-dessous) et une demande mandatée par un tribunal canadien — que nous contesterions et vous divulguerions, à moins d’en être légalement empêchés.
- Ne jamais lire les entrées de votre carnet pour « améliorer le produit ». Si nous devions un jour y accéder pour diagnostiquer un problème, nous vous le demanderions au cas par cas.
Vos droits en vertu de la loi canadienne
Cumulo respecte la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) au fédéral, et la Loi 25 au Québec. Elles vous confèrent des droits précis — et l’application Cumulo fait de chacun une action en un seul geste.
Sous-traitants et détails juridiques
Fournisseurs d’infrastructure
Le minimum de fournisseurs nécessaires pour faire fonctionner Cumulo, et ce que chacun voit :
- Supabase — base de données Postgres + authentification, hébergée dans la région
ca-central-1(Montréal). Détient votre sauvegarde infonuagique lorsque vous l’activez. - Cloudflare — diffusion de contenu + le relais de synchronisation iCal. Voit les métadonnées de requête (IP, chemins d’URL) à chaque requête.
- Stripe — traitement des paiements seulement. Voit vos informations de facturation, jamais vos données de vol.
Chaque fournisseur publie ses propres engagements de sécurité et de traitement des données (SOC 2, PCI DSS, fenêtres de conservation, règles sur les données d’entraînement) sur ses pages respectives. Ces engagements leur appartiennent, pas à nous — nous y renvoyons plutôt que de les reformuler ici, car un changement de posture d’un fournisseur rendrait silencieusement toute reformulation périmée. Si un fournisseur modifie ses conditions de façon importante, nous mettons cette page à jour.
Noms d’équipage et vie privée des tiers
Les noms de commandant et de copilote sur vos vols sont des renseignements personnels concernant des personnes qui n’ont pas directement consenti à figurer dans votre compte Cumulo. Par défaut, Cumulo anonymise les noms d’équipage en initiales lorsque les données quittent votre appareil — pour la synchronisation infonuagique et tout export partageable. Vous pouvez activer les noms complets par destinataire dans Paramètres → Confidentialité si vous avez le consentement de l’équipage ou si le destinataire est Transports Canada.
Le carnet personnel sur votre propre appareil conserve toujours les noms complets. Votre sauvegarde infonuagique mono-utilisateur suit la même règle de sortie que les exports partagés — les noms d’équipage y sont anonymisés en initiales par défaut, et conservés en entier seulement si vous l’activez. Le dossier sur l’appareil est protégé par l’art. 7(1)b) de la LPRPDE et l’art. 12 de la Loi 25 à titre de dossier personnel exigé par une autre loi (RAC 401.08).
Combien de temps nous conservons les données
Comptes actifs : tant que vous utilisez Cumulo. Comptes annulés : 12 mois de grâce (3 courriels de rappel avant suppression), puis purge automatique. Suppression explicite : effacement infonuagique sous 30 jours, effacement local immédiat.
Notification en cas d’atteinte
Si vos données sont impliquées dans un incident de sécurité qui atteint le seuil de « risque réel de préjudice grave » de la LPRPDE (ou l’équivalent de la Loi 25), vous serez avisé directement par courriel dans les 72 heures suivant la découverte, avec : ce qui s’est passé, ce qui a été touché, ce que nous avons fait, ce que vous devriez faire. Le Commissariat à la protection de la vie privée du Canada (fédéral) et la Commission d’accès à l’information (Québec) seront avisés conformément aux exigences légales.
Modifications de cette page
Les changements importants font l’objet d’un préavis de 30 jours par courriel. Les modifications mineures mettent à jour la date « Dernière mise à jour » au bas de cette page. La Wayback Machine archive nos pages — quiconque peut comparer les versions s’il le souhaite.
Des questions sur votre vie privée ?
Écrivez à flycumulo@gmail.com. Réponse d’un vrai humain sous 48 heures. Pour une plainte formelle en vertu de la LPRPDE, vous pouvez aussi joindre le Commissariat à la protection de la vie privée du Canada.
Dernière mise à jour : 2026-05-26