Politique de Confidentialité RGPD — TaxiApp | 15 Articles

⚖️ Conformité : Document rédigé conformément au Règlement (UE) 2016/679 (RGPD), à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés), et aux recommandations de la CNIL. Version 2.0 — 1er janvier 2025.

1. Identité du responsable du traitement

Dénomination	TSPDV SARL
Forme juridique	Société à Responsabilité Limitée (SARL)
N° RCS	511 416 281 00026 — Greffe de Grasse (06)
Siège social	Grasse, Alpes-Maritimes (06), France
Site web	https://taxiapp.club
Email	support@taxiapp.club
Hébergeur	OVH SAS — 2 rue Kellermann, 59100 Roubaix — RCS Lille 537 407 926 (sous-traitant au sens du RGPD)

2. Délégué à la Protection des Données (DPO)

TSPDV SARL n'entre pas dans les catégories d'organismes soumis à l'obligation de désignation d'un DPO prévue par l'article 37 du RGPD. Toutefois, toute demande relative à la protection de vos données personnelles peut être adressée au responsable du traitement :

Par email : support@taxiapp.club — objet : « RGPD — Protection des données »
Par courrier : TSPDV SARL, à l'attention du responsable traitement, Grasse (06), France

Toute demande sera traitée dans un délai d'un mois à compter de sa réception, conformément à l'article 12(3) du RGPD. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes ou nombreuses.

3. Qualité du responsable — Plateforme de mise en relation

TSPDV agit exclusivement en qualité de responsable de traitement pour les données collectées dans le cadre de l'exploitation de la plateforme numérique TaxiApp. Elle détermine les finalités et les moyens des traitements qu'elle opère directement.

Distinction essentielle : Les chauffeurs de taxi partenaires sont des professionnels indépendants, responsables de traitement autonomes pour les données personnelles qu'ils traitent dans le cadre de leur activité de transport. TSPDV ne collecte ni ne traite les données échangées directement entre le chauffeur et le passager en dehors de la plateforme. TSPDV ne peut être tenue responsable des traitements opérés par les chauffeurs en leur nom propre.

4. Catégories de données collectées

Catégorie	Données traitées	Personnes concernées	Obligatoire
Identité	Nom, prénom	Clients, chauffeurs, partenaires B2B	Oui
Contact	Adresse email, numéro de téléphone	Tous	Oui
Localisation	Adresses de départ/arrivée, géolocalisation GPS en temps réel	Clients, chauffeurs	Oui
Professionnel	SIRET, SIREN, numéro ADS, carte professionnelle taxi	Chauffeurs, partenaires B2B	Oui
Véhicule	Marque, modèle, plaque d'immatriculation	Chauffeurs	Oui
Transaction	Montant course, photo taximètre, reçus, historique	Clients, chauffeurs	Automatique
Authentification	Identifiants chiffrés (mot de passe haché bcrypt), tokens JWT	Chauffeurs, partenaires	Automatique
Technique	Adresse IP (anonymisée), logs de connexion, cookies (voir politique cookies)	Tous	Automatique
Paiement	Non collecté directement — traité par prestataires PCI-DSS certifiés tiers	—	—

Aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques) n'est collectée ou traitée par TSPDV.

5. Bases légales des traitements

Traitement	Base légale	Article RGPD
Création de compte et gestion des réservations	Exécution du contrat	Art. 6.1.b
Envoi de reçus, facturation, archivage comptable	Obligation légale	Art. 6.1.c
Vérification des habilitations professionnelles chauffeurs	Obligation légale + intérêt légitime	Art. 6.1.c + 6.1.f
Géolocalisation GPS des chauffeurs (en service)	Exécution du contrat	Art. 6.1.b
Lutte contre la fraude, sécurité du service	Intérêt légitime	Art. 6.1.f
Logs de connexion et sécurité informatique	Intérêt légitime	Art. 6.1.f
Communications marketing et newsletters	Consentement explicite	Art. 6.1.a
Cookies non essentiels (Analytics)	Consentement explicite	Art. 6.1.a
Archivage des preuves de consentement cookies	Obligation légale	Art. 6.1.c + art. 7(1)

6. Finalités détaillées des traitements

Mise en relation : identification des parties, géolocalisation et dispatch des chauffeurs, transmission des coordonnées du chauffeur au passager
Gestion des courses : suivi en temps réel, photo du taximètre, calcul du tarif, archivage
Facturation et comptabilité : émission de reçus électroniques, export CSV partenaires B2B, conservation des justificatifs fiscaux
Authentification sécurisée : contrôle d'accès aux espaces chauffeur et partenaire
Prévention de la fraude : détection des comportements anormaux, protection des utilisateurs
Amélioration du service : mesure d'audience anonymisée (Google Analytics — IP anonymisée)
Conformité légale : conservation des données requises par la loi (comptabilité, obligations fiscales)

7. Durées de conservation des données

Catégorie de données	Durée	Fondement
Données de compte utilisateur / chauffeur	3 ans après la dernière utilisation	Prescription civile (art. 2224 Code civil)
Données de transactions et reçus	10 ans	Obligations comptables (art. L. 123-22 Code de commerce)
Géolocalisation GPS chauffeurs (en service)	30 jours glissants	Recommandation CNIL
Logs de connexion et sécurité	12 mois	Art. L. 34-1 CPCE + recommandation CNIL
Habilitations professionnelles chauffeurs	Durée du contrat + 5 ans	Prescription de droit commun
Données partenaires B2B	Durée du contrat + 3 ans	Prescription civile
Preuves de consentement cookies	6 mois	Art. 7(1) RGPD + recommandation CNIL
Cookies analytiques	13 mois maximum	Recommandation CNIL 2020-091
Données marketing (avec consentement)	3 ans après dernier contact	Recommandation CNIL

À l'expiration de ces délais, les données sont supprimées de façon sécurisée ou anonymisées de manière irréversible.

8. Sous-traitants et destinataires des données

Conformément à l'article 28 du RGPD, TSPDV a conclu des contrats de sous-traitance encadrant les traitements réalisés pour son compte :

Sous-traitant	Rôle	Pays	Garanties
OVH SAS	Hébergement des données et infrastructure serveur	France (UE)	ISO 27001 — Contrat DPA
Google LLC	Analytics (IP anonymisée) et Google Maps API	USA → UE	CCT + Data Privacy Framework
Prestataire SMS	Envoi de SMS de confirmation aux passagers	UE	Contrat DPA

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.

Les données peuvent être communiquées aux autorités compétentes sur réquisition judiciaire ou administrative, conformément aux obligations légales applicables.

9. Transferts de données hors Union Européenne

Les données sont hébergées et traitées principalement au sein de l'Union Européenne (OVH France). Un transfert vers les États-Unis est effectué via Google LLC pour les services Analytics et Maps. Ce transfert est encadré par :

Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914)
Le Data Privacy Framework UE-États-Unis (décision d'adéquation de la Commission du 10 juillet 2023)

Aucun autre transfert vers des pays tiers n'est effectué sans garantie appropriée au sens des articles 46 et 49 du RGPD.

10. Sécurité des données

TSPDV met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité de vos données personnelles, conformément à l'article 32 du RGPD :

Chiffrement des communications : protocole TLS 1.2+ (HTTPS) sur l'ensemble du site et des API
Chiffrement des mots de passe : hachage bcrypt (12 rounds) — aucun mot de passe stocké en clair
Authentification renforcée : tokens JWT avec expiration 24h + authentification 2FA pour les accès administrateurs
Protection CSRF : tokens anti-CSRF sur tous les formulaires
Hébergement sécurisé : OVH SAS certifié ISO 27001 — datacenter français
Accès restreint : principe du moindre privilège — seules les personnes habilitées accèdent aux données
Sauvegardes : sauvegardes régulières chiffrées avec plan de reprise d'activité
Journalisation : logs d'accès et d'activité conservés 12 mois pour détection des intrusions

Notification de violation : En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, TSPDV s'engage à vous en informer dans les meilleurs délais conformément à l'article 34 du RGPD, et à notifier la CNIL dans un délai de 72 heures conformément à l'article 33.

11. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit	Article RGPD	Description
Droit d'accès	Art. 15	Obtenir une copie de toutes vos données personnelles traitées, ainsi que les informations sur les traitements
Droit de rectification	Art. 16	Faire corriger des données inexactes ou incomplètes vous concernant
Droit à l'effacement	Art. 17	Obtenir la suppression de vos données (sous réserve des obligations légales de conservation)
Droit à la limitation	Art. 18	Suspendre temporairement le traitement de vos données dans certains cas
Droit à la portabilité	Art. 20	Recevoir vos données dans un format structuré, lisible par machine, et les transférer
Droit d'opposition	Art. 21	Vous opposer à tout moment aux traitements fondés sur l'intérêt légitime ou à des fins de prospection
Retrait du consentement	Art. 7(3)	Retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs
Directives post-mortem	Art. 85 LIL	Définir des directives relatives au sort de vos données après votre décès

12. Modalités d'exercice des droits

Pour exercer l'un de vos droits, adressez votre demande :

Par email : support@taxiapp.club — objet : « RGPD — [Droit exercé] »
Par courrier : TSPDV SARL — Protection des données — Grasse (06), France

Votre demande doit préciser :

Votre identité (nom, prénom) et, si possible, votre adresse email enregistrée
Le droit que vous souhaitez exercer et son objet précis
Une copie d'un justificatif d'identité (uniquement si un doute subsiste sur votre identité)

Délai de réponse : 1 mois à compter de la réception de la demande complète (prorogeable de 2 mois pour les demandes complexes, avec information motivée dans le mois). L'exercice de ces droits est gratuit, sauf demandes manifestement infondées ou excessives (art. 12(5) RGPD).

13. Protection des données des mineurs

La plateforme TaxiApp est destinée aux personnes majeures (18 ans et plus). TSPDV ne collecte pas sciemment de données personnelles concernant des mineurs de moins de 15 ans sans le consentement préalable de leur représentant légal, conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés.

Si vous constatez qu'un mineur de moins de 15 ans a fourni des données personnelles sans autorisation parentale, contactez-nous immédiatement à support@taxiapp.club afin que ces données soient supprimées.

14. Modification de la politique de confidentialité

TSPDV se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à l'évolution de la réglementation applicable ou à une décision de la CNIL.

En cas de modification substantielle affectant vos droits, vous en serez informé par email ou par un bandeau visible sur le site, au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La version applicable est celle publiée sur le site au moment de l'utilisation du service.

15. Droit de réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits concernant vos données personnelles ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : +33 (0)1 53 73 22 22
Site web : www.cnil.fr
Formulaire en ligne : cnil.fr/fr/plaintes

Vous pouvez également vous adresser à l'autorité de protection des données de votre État membre de résidence si vous résidez dans un autre pays de l'Union Européenne.

Politique de Confidentialité et Protection des Données Personnelles — Version 2.0
Première publication : 2024 — Dernière mise à jour : 1er janvier 2025
© 2025 TSPDV SARL — Tous droits réservés
Document opposable. Toute modification ultérieure fera l'objet d'une notification.

Politique de ConfidentialitéRGPD