Politique de confidentialité

Jaime Méndez (chauffeur de taxi indépendant), NIF [[PENDIENTE: NIF]], dont le domicile professionnel est situé à [[PENDIENTE: dirección postal completa]], Caldas de Reis (Pontevedra), Espagne. Licence de taxi n° [[PENDIENTE: nº de licencia municipal]], délivrée par le Concello (municipalité) de Caldas de Reis, sous la supervision duquel — ainsi que sous celle de la consellería compétente en matière de transports de la Xunta de Galicia (gouvernement régional de Galice) — l’activité est exercée.

Contact pour les questions de confidentialité : [[PENDIENTE: email de contacto]] · Téléphone : +34 608 27 42 00.

Données que vous fournissez lors de la réservation :

• Données d’identification et de contact : nom, numéro de téléphone et, facultativement, adresse e-mail.
• Données du trajet : origine, destination, date et heure, nombre de passagers, bagages, sièges enfants et les notes que vous décidez d’inclure (par exemple, un numéro de vol).
• Langue de préférence, afin de communiquer avec vous dans votre langue.

Données générées par le service :

• Code de réservation, statut de la réservation, historique des communications transactionnelles et journal d’audit des opérations effectuées sur chaque réservation.
• Coordonnées géographiques et identifiants de lieu (Google Place ID) de l’origine et de la destination, ainsi que la distance et la durée estimées de l’itinéraire, obtenues auprès des services de Google.
• Preuve de votre acceptation des Conditions générales : version acceptée, date et heure, adresse IP et agent utilisateur (navigateur) depuis lesquels vous avez confirmé la réservation, ainsi que la langue dans laquelle vous avez effectué la réservation.
• Si vous payez l’acompte : référence de l’opération de paiement. Les données complètes de votre carte sont traitées exclusivement par Stripe ; elles ne parviennent jamais à nos systèmes.

Nous ne demandons pas de catégories particulières de données et nous vous prions de ne pas inclure de données de cette nature (par exemple, des données de santé) dans le champ de notes. Si vous incluez dans les notes des informations de santé nécessaires à la prestation du service (par exemple, une situation de mobilité réduite), nous ne les traiterons qu’après vous avoir demandé de nous confirmer expressément votre consentement (art. 9.2.a RGPD) via le canal de contact de votre réservation, et exclusivement aux fins de la prestation du service ; à défaut de cette confirmation expresse, nous supprimerons lesdites informations. Vous pouvez retirer votre consentement à tout moment en écrivant à [[PENDIENTE: email de contacto]], et nous supprimerons ces données dès qu’elles cesseront d’être nécessaires.

• Gérer votre réservation et fournir le service de transport (y compris les communications par e-mail/SMS relatives à votre réservation, dans votre langue) : exécution du contrat (art. 6.1.b RGPD).
• Encaissement de l’acompte et, le cas échéant, gestion des remboursements : exécution du contrat (art. 6.1.b RGPD).
• Prouver la conclusion du contrat et l’acceptation des conditions (enregistrement de la version, de la langue, de la date et de l’heure, de l’adresse IP et de l’agent utilisateur), y compris la défense face aux réclamations et aux litiges de paiement : exécution du contrat (art. 6.1.b RGPD) et intérêt légitime à la défense de nos droits (art. 6.1.f RGPD).
• Respect des obligations fiscales et comptables : obligation légale (art. 6.1.c RGPD).
• Traiter l’exercice de vos droits ainsi que vos demandes : obligation légale (art. 6.1.c RGPD) et exécution du contrat.

Les données d’identification, le numéro de téléphone et les données du trajet sont nécessaires à la gestion de la réservation : si vous ne les fournissez pas, nous ne pourrons pas vous fournir le service. L’adresse e-mail et les notes sont facultatives.

Nous n’utilisons pas vos données à des fins publicitaires et nous n’établissons pas de profils. Le formulaire vérifie automatiquement que le point de prise en charge se trouve dans la zone de service publiée et calcule un prix estimé ; ces automatismes ne produisent aucun effet juridique à votre égard : l’estimation est toujours vérifiée et confirmée par le chauffeur de taxi, et vous pouvez toujours demander le service par téléphone ou WhatsApp.

Nous ne vendons ni ne cédons vos données à des tiers à des fins commerciales.

Sous-traitants (prestataires qui traitent des données pour notre compte et selon nos instructions, dans le cadre de contrats conformes à l’art. 28 RGPD) :

• Twilio Inc. (États-Unis) : envoi de SMS transactionnels.
• Twilio Inc. / SendGrid (États-Unis) : envoi d’e-mails transactionnels.
• Vercel Inc. (États-Unis) : hébergement du site web.
• DigitalOcean LLC (États-Unis) : hébergement de l’application et de la base de données.
• Le prestataire chargé du développement, de l’exploitation et de la maintenance de la plateforme de réservation.

Responsables de traitement indépendants auxquels nous communiquons des données pour exécuter le contrat (art. 6.1.b RGPD) et qui les traitent conformément à leurs propres politiques de confidentialité :

• Stripe Payments Europe, Ltd. (Irlande) et, au sein de son groupe, Stripe, Inc. (États-Unis) : établissement de paiement réglementé qui traite vos données de paiement en qualité de responsable de traitement indépendant afin de traiter l’acompte, de prévenir la fraude et de respecter ses propres obligations légales.
• Google Ireland Ltd. / Google LLC : lorsque vous utilisez la saisie semi-automatique d’adresses, votre navigateur se connecte directement à Google (Maps Platform), qui reçoit votre adresse IP et les adresses que vous saisissez et les traite en qualité de responsable de traitement indépendant. Nous transmettons également les adresses d’origine et de destination aux services de géocodage et de calcul d’itinéraires de Google afin d’obtenir la distance estimée.
• WhatsApp Ireland Ltd. / Meta Platforms : uniquement si vous choisissez de communiquer avec nous par WhatsApp ou si vous nous demandez de recevoir les communications relatives à votre réservation par ce canal ; ces messages sont en outre régis par les conditions et la politique de confidentialité de WhatsApp.
• Autres chauffeurs de taxi autorisés : uniquement si vous acceptez que votre service soit assuré par un autre chauffeur de taxi (section 8 des Conditions générales), nous lui communiquerons les données strictement indispensables de la réservation (nom, téléphone, origine, destination, date et heure).

En cas de litige relatif à un paiement (rétrofacturation ou « chargeback »), nous fournirons à Stripe et, par son intermédiaire, à l’établissement émetteur de votre carte les éléments de preuve pertinents pour notre défense : données de la réservation, enregistrement de l’acceptation des conditions, historique des communications et documentation de la non-présentation ou de l’annulation (art. 6.1.f RGPD).

En outre, nous pourrons communiquer des données aux administrations publiques, aux juges et aux tribunaux lorsqu’une norme l’exige.

Vous pouvez consulter les politiques de confidentialité de ces prestataires aux adresses suivantes : Stripe (stripe.com/es/privacy), Google (policies.google.com/privacy), Twilio/SendGrid (twilio.com/legal/privacy), Vercel (vercel.com/legal/privacy-policy), DigitalOcean (digitalocean.com/legal/privacy-policy) et WhatsApp (whatsapp.com/legal).

Vos données sont hébergées sur des serveurs de DigitalOcean LLC aux États-Unis ; ce transfert est fondé sur le Cadre de protection des données UE–États-Unis (Data Privacy Framework, DPF). Stripe, Inc., Google LLC, Twilio Inc. et Vercel Inc. sont également certifiés au titre du DPF. Lorsqu’un transfert déterminé n’est pas couvert par le DPF, les clauses contractuelles types approuvées par la Commission européenne (décision d’exécution (UE) 2021/914) s’appliquent, avec évaluation préalable du transfert et mesures supplémentaires lorsque cela s’impose. Vous pouvez obtenir une copie de ces garanties ou des informations complémentaires à leur sujet en écrivant à [[PENDIENTE: email de contacto]].

• Données présentant une pertinence fiscale et justificatifs de paiement et de remboursement : 4 ans (art. 66 de la Ley General Tributaria, loi fiscale générale espagnole) et, pour la documentation commerciale, jusqu’à 6 ans (art. 30 du Código de Comercio, code de commerce espagnol), dûment bloqués (conservation à accès restreint).
• Données contractuelles de la réservation, journal d’audit associé et preuve de l’acceptation des conditions (version, langue, date et heure, adresse IP, agent utilisateur) : 5 ans (délai général de prescription des actions, art. 1964 du Código Civil, code civil espagnol), données bloquées. Le délai court à compter de la prestation du service ou, si celui-ci n’a pas été fourni (refus de la demande, annulation ou non-présentation), à compter de la date de prise en charge prévue ou de l’annulation.
• Notes libres, coordonnées et identifiants de lieu : supprimés ou anonymisés 12 mois après la date du trajet.
• Communications transactionnelles (SMS/e-mail) : 12 mois à compter de la date du trajet, à l’exception de celles qui documentent une annulation, une non-présentation ou tout autre incident ayant des effets sur l’acompte, lesquelles sont conservées bloquées pendant les mêmes 5 ans que les données contractuelles de la réservation.
• Réservations non confirmées ou annulées avec remboursement intégral : 12 mois à compter du refus ou de l’annulation, à l’exception des justificatifs de l’encaissement et du remboursement de l’acompte et des autres données présentant une pertinence fiscale ou comptable, qui sont conservés bloqués pendant les délais fiscaux et commerciaux indiqués au premier point.

Une fois ces délais écoulés, les données sont supprimées ou anonymisées de manière sécurisée.

Vous pouvez exercer à tout moment vos droits d’accès, de rectification, d’effacement, d’opposition (y compris l’opposition aux traitements fondés sur l’intérêt légitime), de limitation du traitement et de portabilité, par tout moyen permettant de vérifier votre identité : en écrivant à [[PENDIENTE: email de contacto]] ou en appelant ou en écrivant au +34 608 27 42 00, en indiquant votre code de réservation et le numéro de téléphone utilisé pour réserver. Nous ne vous demanderons des informations complémentaires qu’en cas de doutes raisonnables sur votre identité. Nous répondrons dans un délai maximal d’un mois.

Si vous estimez que nous n’avons pas correctement donné suite à l’exercice de vos droits, vous pouvez introduire une réclamation auprès de l’Agencia Española de Protección de Datos (AEPD, autorité espagnole de protection des données), C/ Jorge Juan 6, 28001 Madrid · www.aepd.es.

Nous appliquons des mesures techniques et organisationnelles appropriées : chiffrement TLS de toutes les communications, contrôle d’accès avec authentification au panneau de gestion, journal d’audit des opérations effectuées sur chaque réservation, minimisation des données et recours à des prestataires disposant de certifications de sécurité reconnues. Aucun système n’est infaillible, mais nous révisons et améliorons ces mesures de manière continue.

Le service de réservation en ligne s’adresse aux personnes âgées de 18 ans ou plus. Le transport de mineurs non accompagnés requiert un accord préalable par téléphone avec la personne exerçant l’autorité parentale ou la tutelle, laquelle assume la qualité de contractant. Les données de mineurs incluses dans une réservation (par exemple, le besoin d’un siège enfant) sont traitées exclusivement aux fins de la prestation du service (art. 6.1.b RGPD) et sont supprimées conformément à la section 6.

Si vous fournissez les données d’un tiers (par exemple, si vous réservez un taxi pour un membre de votre famille), vous garantissez disposer de son autorisation et l’avoir informé de la présente politique. Dans ces cas, nous fournirons au passager les informations essentielles relatives au traitement (responsable, finalité et lien vers la présente politique) dans la première communication que nous lui adresserons, par exemple dans le SMS ou l’e-mail de confirmation (art. 14 RGPD).

Ce site n’utilise ni cookies publicitaires ni cookies d’analyse.

• Panneau d’administration : un jeton de session, indispensable à l’authentification, est enregistré dans le navigateur de l’administrateur. Étant strictement nécessaire à la prestation du service demandé, il ne requiert pas de consentement préalable (art. 22.2 de la LSSI, loi espagnole sur les services de la société de l’information).
• Paiement de l’acompte (Stripe) : lors de l’affichage du formulaire de paiement, Stripe installe ses propres cookies strictement nécessaires pour traiter le paiement de manière sécurisée et prévenir la fraude : __stripe_mid (durée approximative de 1 an) et __stripe_sid (environ 30 minutes). Stripe les traite en qualité de responsable de traitement indépendant conformément à sa politique en matière de cookies (stripe.com/legal/cookies-policy). Étant nécessaires au service de paiement que vous demandez, ils ne requièrent pas de consentement préalable (art. 22.2 LSSI), mais nous vous informons de leur utilisation.
• Préférence de langue : si vous changez la langue du site, un cookie (NEXT_LOCALE) est enregistré afin de mémoriser votre choix. Il s’agit d’un cookie de personnalisation demandé par vous, qui ne requiert pas de consentement préalable (art. 22.2 LSSI).
• Google Maps : le service de Google se charge lorsque vous accédez à la page de réservation ; à ce moment-là, votre navigateur se connecte directement à Google, qui reçoit votre adresse IP et les adresses que vous saisissez et les traite en qualité de responsable de traitement indépendant conformément à sa propre politique de confidentialité (policies.google.com/privacy). Voir également les sections 4 et 5.

Si vous préférez ne pas utiliser le service de Google, vous pouvez réserver par téléphone ou WhatsApp au +34 608 27 42 00.

Nous publierons ici toute modification pertinente, en mettant à jour la date de version. Les modifications substantielles seront communiquées de manière visible sur le site.

La présente politique est proposée en plusieurs langues à titre de courtoisie. En cas de divergence, la version espagnole prévaut : elle est la seule contraignante. Toutefois, les divergences de traduction qui nous sont imputables ne seront pas interprétées à votre détriment.