Ma Société

Politique de confidentialité

Dernière mise à jour :

Sommaire

Ma Société accorde la plus grande importance à la protection de vos données personnelles. La présente politique décrit comment nous collectons, utilisons et protégeons vos données, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.

1. Responsable du traitement

  • Identité : Ma Société
  • Adresse : [adresse à compléter]
  • Email : [Information à compléter]

2. Données collectées

2.1 Données de réservation

  • Nom, prénom
  • Adresse email
  • Numéro de téléphone
  • Adresses de prise en charge et de destination
  • Date, heure et caractéristiques du trajet
  • Numéro de vol (le cas échéant)
  • Mode de paiement (sans stockage des données de carte bancaire)

2.2 Données de contact

  • Nom, prénom, adresse email, téléphone
  • Contenu du message envoyé via le formulaire de contact
  • Adresse IP hachée (pour la prévention du spam)

2.3 Données de navigation

  • Données de navigation collectées via Google Tag Manager / Google Analytics (pages visitées, durée de session, données techniques anonymisées)
  • Adresse IP (anonymisée)

2.4 Données d'avis

  • Nom, email, contenu de l'avis laissé via notre formulaire de feedback

3. Finalités du traitement

  • Gestion et exécution des réservations de course
  • Communication avec les clients (confirmation, rappels, suivi)
  • Traitement des demandes de contact et de devis
  • Amélioration de nos services et de notre site web
  • Mesure d'audience anonymisée (statistiques de navigation)
  • Prévention des abus et de la fraude
  • Respect de nos obligations légales et comptables

4. Base légale des traitements

  • Exécution du contrat : traitement des réservations (art. 6.1.b RGPD)
  • Intérêt légitime : mesure d'audience, prévention de la fraude (art. 6.1.f RGPD)
  • Consentement : cookies non essentiels, newsletter (art. 6.1.a RGPD)
  • Obligation légale : conservation des données comptables (art. 6.1.c RGPD)

5. Durée de conservation

  • Données de réservation : 5 ans à compter de la course (obligation comptable)
  • Messages de contact : 3 ans à compter de la dernière interaction
  • Données d'analyse : 26 mois (paramétrage Google Analytics)
  • Données de cookies : voir notre Politique de cookies

6. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de nos services :

  • Supabase Inc. (base de données, États-Unis) — accord de traitement de données conforme au RGPD
  • Resend Inc. (envoi d'emails transactionnels, États-Unis) — accord de traitement de données conforme au RGPD
  • Vercel Inc. (hébergement, États-Unis) — accord de traitement de données conforme au RGPD
  • Google LLC (Google Tag Manager, Analytics) — données anonymisées
  • Stripe Inc. (paiement en ligne, le cas échéant) — certifié PCI-DSS

Aucune donnée personnelle n'est vendue ou cédée à des tiers à des fins commerciales.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
  • Droit d'opposition : vous opposer à certains traitements basés sur l'intérêt légitime
  • Droit à la limitation : demander la suspension temporaire d'un traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit de retrait du consentement : à tout moment, sans effet rétroactif

Pour exercer ces droits, contactez-nous à l'adresse : [Information à compléter]. Nous vous répondrons dans un délai d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

8. Transferts hors Union Européenne

Certains de nos sous-traitants (Supabase, Vercel, Resend, Google) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ou par le cadre Trans-Atlantique de Protection des Données (EU-U.S. Data Privacy Framework) lorsqu'applicable.

9. Sécurité des données

Ma Société met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou la destruction : chiffrement HTTPS, accès restreint aux données, authentification à double facteur pour les accès administrateurs.

10. Cookies

Pour toutes informations sur les cookies utilisés par notre site et la gestion de vos préférences, consultez notre Politique de cookies.

11. Contact

Pour toute question relative à la protection de vos données ou pour exercer vos droits, contactez-nous :

  • Email : [Information à compléter]
  • Courrier : Ma Société[adresse à compléter]
⚠️ [À FAIRE VALIDER PAR JURISTE] — Cette politique de confidentialité est un modèle indicatif conforme au RGPD. Elle doit être vérifiée par un professionnel du droit, notamment concernant les bases légales spécifiques à votre activité, les durées de conservation et les transferts hors UE.