Politique de Confidentialité

Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française « Informatique et Libertés ».

1. Responsable du traitement

Book Cab, société immatriculée sous le numéro 123 456 789 00012, domiciliée 1 Rue de Paris, 75000 Paris, est responsable du traitement de vos données personnelles.

2. Données collectées et finalités

  • Données d'identification : Nom, prénom, adresse email, numéro de téléphone, collectées pour la gestion des réservations et la communication avec nos clients.
  • Données de localisation : Adresses de prise en charge et de destination, nécessaires à l'exécution du service de transport.
  • Données de paiement : Informations de facturation traitées par notre prestataire de paiement sécurisé Stripe, conforme aux standards PCI-DSS.
  • Données de navigation : Cookies et données de connexion pour améliorer votre expérience utilisateur et réaliser des statistiques anonymisées.

3. Base légale du traitement

  • Exécution contractuelle : Le traitement de vos données est nécessaire à l'exécution du contrat de transport que vous concluez avec nous.
  • Obligations légales : Certaines données sont conservées pour répondre à nos obligations comptables et fiscales.
  • Intérêt légitime : Amélioration de nos services et prévention de la fraude.

4. Destinataires des données

  • Personnel autorisé : Seuls nos employés habilités ont accès à vos données dans le cadre de leurs fonctions.
  • Chauffeurs partenaires : Les informations nécessaires au service (nom, téléphone, adresses) sont transmises aux chauffeurs assignés.
  • Prestataires techniques : Stripe (paiement), Google (cartographie), soumis à des accords de confidentialité stricts.
  • Aucune commercialisation : Nous ne vendons, ne louons ni ne cédons vos données à des tiers à des fins commerciales.

5. Durée de conservation

  • Données clients actifs : Conservées pendant la durée de la relation commerciale et 3 ans après la dernière commande.
  • Données comptables : 10 ans conformément aux obligations légales.
  • Données de connexion : 12 mois maximum pour les logs de sécurité.

6. Sécurité des données

  • Chiffrement : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).
  • Accès restreint : Authentification multi-facteurs et journalisation des accès aux données.
  • Sauvegarde : Sauvegardes régulières et sécurisées de nos bases de données.
  • Surveillance : Monitoring continu pour détecter toute tentative d'intrusion ou d'accès non autorisé.

7. Vos droits en matière de protection des données (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) 2016/679 et à la loi "Informatique et Libertés" modifiée, vous disposez des droits suivants :

  • Droit d'accès (art. 15 RGPD) : Obtenir la confirmation que vos données sont traitées et accéder à celles-ci, ainsi qu'aux informations relatives à ce traitement.
  • Droit de rectification (art. 16 RGPD) : Faire rectifier les données inexactes ou compléter les données incomplètes vous concernant.
  • Droit à l'effacement (art. 17 RGPD) : Obtenir l'effacement de vos données personnelles dans certaines conditions (droit à l'oubli).
  • Droit à la limitation du traitement (art. 18 RGPD) : Demander la limitation du traitement de vos données dans certaines hypothèses.
  • Droit à la portabilité (art. 20 RGPD) : Récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit d'opposition (art. 21 RGPD) : Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière ou pour prospection commerciale.
  • Droit relatif aux décisions automatisées (art. 22 RGPD) : Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant.
  • Droit de définir des directives post-mortem : Définir des directives relatives au sort de vos données après votre décès.

8. Cookies et technologies similaires (Directive ePrivacy)

Conformément à l'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée et à la directive 2002/58/CE dite "ePrivacy", nous utilisons des cookies et technologies similaires :

  • Cookies strictement nécessaires : Indispensables au fonctionnement du site (authentification, panier, sécurité, préférences de langue). Ces cookies ne nécessitent pas votre consentement préalable.
  • Cookies analytiques : Google Analytics pour mesurer l'audience et améliorer nos services (données anonymisées, IP tronquée). Durée de conservation : 26 mois maximum.
  • Cookies de performance : Microsoft Clarity pour analyser le comportement utilisateur et optimiser l'expérience (données pseudonymisées).
  • Gestion de vos préférences : Vous pouvez accepter, refuser ou paramétrer l'utilisation des cookies via notre bandeau de consentement ou les paramètres de votre navigateur. Le refus n'affecte pas la navigation essentielle.
  • Révocation du consentement : Vous pouvez modifier vos choix à tout moment en cliquant sur "Gérer les cookies" en bas de page ou en supprimant les cookies de votre navigateur.

9. Contact et exercice de vos droits

9.1. Délégué à la protection des données (DPO)

Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits RGPD, vous pouvez contacter notre délégué à la protection des données :

  • Email : support@bookcab.fr
  • Courrier : 1 Rue de Paris, 75000 Paris
  • Objet : "Exercice des droits RGPD" ou "Protection des données"

9.2. Procédure d'exercice des droits

  • Délai de réponse : Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande.
  • Justificatifs : Une copie d'une pièce d'identité peut être demandée pour vérifier votre identité.
  • Gratuité : L'exercice de vos droits est gratuit, sauf en cas de demandes manifestement infondées ou excessives.

9.3. Recours en cas de litige sur les données personnelles

En cas de désaccord concernant le traitement de vos données personnelles, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Téléphone : 01 53 73 22 22
  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

10. Dispositions générales

10.1. Modification de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication sur le site. Nous vous informerons de toute modification substantielle par email ou notification sur le site.

10.2. Droit applicable

La présente politique de confidentialité est soumise au droit français et au RGPD. En cas de litige relatif à la protection des données, les tribunaux français seront compétents après tentative de résolution amiable.

Dernière mise à jour : Décembre 2024
Version : 2.0
Cette politique de confidentialité est consultable et téléchargeable à tout moment sur notre site internet.