Politique de Confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679), à la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés) et aux recommandations de la CNIL relatives aux cookies et autres traceurs, la présente politique vous informe sur les traitements de données personnelles mis en œuvre par BookCab.

1. Responsable du traitement des données

Le responsable du traitement des données à caractère personnel collectées sur ce site est :

  • Raison sociale : BookCab 360
  • SIRET : 80868542400034
  • Siège social : 20 AVENUE PIERRE LEFAUCHEUX 92100 BOULOGNE-BILLANCOURT
  • Contact DPO : rejeb.zorgani@gmail.com

2. Données personnelles collectées (base légale : art. 6 RGPD)

Nous collectons uniquement les données nécessaires à la fourniture de nos services de réservation de transport, conformément au principe de minimisation des données (art. 5.1.c RGPD) :

  • Données d'identification : Nom, prénom, adresse email, numéro de téléphone
  • Données de réservation : Adresses de départ et d'arrivée, date et heure du trajet, nombre de passagers, type de véhicule souhaité, informations de vol (le cas échéant)
  • Données de paiement : Informations de carte bancaire (traitées de manière sécurisée par notre prestataire Stripe, certifié PCI-DSS). Nous n'avons pas accès à vos données de carte complètes.
  • Données de navigation : Adresse IP, type de navigateur, pages visitées, durée des visites (via cookies analytiques avec votre consentement)
  • Données de communication : Historique des échanges par email ou téléphone avec notre service client

3. Base légale du traitement (art. 6.1 RGPD)

Vos données sont traitées sur les bases légales suivantes :

  • Exécution du contrat (art. 6.1.b) : Traitement de votre réservation, communication relative à votre trajet, facturation
  • Obligations légales (art. 6.1.c) : Conservation des factures (10 ans), obligations fiscales et comptables
  • Intérêts légitimes (art. 6.1.f) : Amélioration de nos services, prévention de la fraude, statistiques anonymisées
  • Consentement (art. 6.1.a) : Cookies analytiques, newsletter (le cas échéant), envoi d'offres commerciales

4. Destinataires des données (art. 13.1.e RGPD)

Vos données peuvent être communiquées aux catégories de destinataires suivantes :

  • Personnel autorisé : Nos employés et chauffeurs partenaires dans la stricte limite de leurs attributions
  • Sous-traitants techniques : Hébergeur (OVH, Union Européenne), prestataire de paiement (Stripe Inc., certifié Privacy Shield et SCCs), service d'emailing
  • Autorités publiques : Sur réquisition judiciaire ou obligation légale uniquement

Garanties : Tous nos sous-traitants sont liés par des clauses contractuelles types (CCT) conformes aux exigences du RGPD. Pour les transferts hors UE, nous appliquons les clauses contractuelles types de la Commission européenne.

5. Durée de conservation des données (art. 5.1.e RGPD)

Conformément au principe de limitation de la conservation, vos données sont conservées selon les durées suivantes :

  • Données de réservation : 3 ans à compter de la dernière prestation
  • Données de facturation : 10 ans (obligation légale comptable)
  • Données de contact client : 3 ans après le dernier contact
  • Cookies analytiques : 13 mois maximum (conformément aux recommandations CNIL)
  • Journaux de connexion : 1 an (obligation légale)

6. Sécurité des données (art. 32 RGPD)

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :

  • Chiffrement SSL/TLS pour toutes les transmissions de données
  • Hébergement sécurisé sur serveurs certifiés (ISO 27001) situés dans l'Union Européenne
  • Accès aux données restreint aux personnes habilitées avec authentification forte
  • Sauvegardes régulières et chiffrées
  • Procédures de notification en cas de violation de données (art. 33-34 RGPD)

7. Vos droits RGPD (Chapitre III du RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15 RGPD) : Obtenir la confirmation que vos données sont traitées et accéder à celles-ci, ainsi qu'aux informations relatives à ce traitement.
  • Droit de rectification (art. 16 RGPD): Faire rectifier les données inexactes ou compléter les données incomplètes vous concernant.
  • Droit à l'effacement (art. 17 RGPD): Obtenir l'effacement de vos données personnelles dans certaines conditions (droit à l'oubli).
  • Droit à la limitation du traitement (art. 18 RGPD) : Demander la limitation du traitement de vos données dans certaines hypothèses.
  • Droit à la portabilité (art. 20 RGPD) : Récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit d'opposition (art. 21 RGPD) : Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière ou pour prospection commerciale.
  • Droit relatif aux décisions automatisées (art. 22 RGPD) : Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant.
  • Droit de définir des directives post-mortem : Définir des directives relatives au sort de vos données après votre décès.

8. Cookies et technologies similaires (Directive ePrivacy)

Conformément à l'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée et à la directive 2002/58/CE dite "ePrivacy", nous utilisons des cookies et technologies similaires :

  • Cookies strictement nécessaires : Indispensables au fonctionnement du site (authentification, panier, sécurité, préférences de langue). Ces cookies ne nécessitent pas votre consentement préalable.
  • Cookies analytiques : Google Analytics pour mesurer l'audience et améliorer nos services (données anonymisées, IP tronquée). Durée de conservation : 26 mois maximum.
  • Cookies de performance : Microsoft Clarity pour analyser le comportement utilisateur et optimiser l'expérience (données pseudonymisées).
  • Gestion de vos préférences : Vous pouvez accepter, refuser ou paramétrer l'utilisation des cookies via notre bandeau de consentement ou les paramètres de votre navigateur. Le refus n'affecte pas la navigation essentielle.
  • Révocation du consentement : Vous pouvez modifier vos choix à tout moment en cliquant sur "Gérer les cookies" en bas de page ou en supprimant les cookies de votre navigateur.

9. Contact et exercice de vos droits

9.1. Délégué à la protection des données (DPO)

Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits RGPD, vous pouvez contacter notre délégué à la protection des données :

  • Email : rejeb.zorgani@gmail.com
  • Courrier : 20 AVENUE PIERRE LEFAUCHEUX 92100 BOULOGNE-BILLANCOURT
  • Objet : "Exercice des droits RGPD" ou "Protection des données"

9.2. Procédure d'exercice des droits

  • Délai de réponse : Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande.
  • Justificatifs : Une copie d'une pièce d'identité peut être demandée pour vérifier votre identité.
  • Gratuité : L'exercice de vos droits est gratuit, sauf en cas de demandes manifestement infondées ou excessives.

9.3. Recours en cas de litige sur les données personnelles

En cas de désaccord concernant le traitement de vos données personnelles, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Téléphone : 01 53 73 22 22
  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

10. Dispositions générales

10.1. Modification de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication sur le site. Nous vous informerons de toute modification substantielle par email ou notification sur le site.

10.2. Droit applicable

La présente politique de confidentialité est soumise au droit français et au RGPD. En cas de litige relatif à la protection des données, les tribunaux français seront compétents après tentative de résolution amiable.

Dernière mise à jour : Décembre 2024
Version : 2.0
Cette politique de confidentialité est consultable et téléchargeable à tout moment sur notre site internet.