Politique de Confidentialité

1. Responsable du traitement des données

RideAgo OÜ (« RideAgo », « nous », « notre ») est le responsable du traitement des données chargé du traitement de vos données personnelles dans le cadre de nos services de coordination de transferts aéroport. La présente Politique de Confidentialité explique comment nous collectons, utilisons, stockons, partageons et protégeons vos informations personnelles lorsque vous utilisez notre site web, notre application mobile ou tout service associé.

2. Informations que nous collectons

2.1 Informations que vous fournissez

• Inscription des chauffeurs : Nom complet, adresse e-mail, numéro de téléphone, date de naissance, numéro de pièce d'identité ou de passeport, informations du permis de conduire, immatriculation du véhicule, documentation d'assurance, ville d'activité, coordonnées bancaires/de paiement.
• Inscription des partenaires et agences : Nom de l'entreprise, personne de contact, e-mail professionnel, numéro de téléphone, site web de l'entreprise, numéro d'enregistrement commercial, taille de la flotte et classifications des véhicules.
• Inscription des clients entreprises : Nom de l'entreprise, personne de contact, e-mail professionnel, téléphone, fonction, site web de l'entreprise, volume estimé de transferts.
• Communications : Toute information partagée lors de vos échanges avec notre équipe d'assistance, y compris les messages, pièces jointes et retours.

2.2 Informations collectées automatiquement

• Données techniques et de l'appareil : Adresse IP, type et version du navigateur, système d'exploitation, identifiants de l'appareil, résolution d'écran et préférences linguistiques.
• Données d'utilisation : Pages visitées, temps passé sur les pages, schémas de clics, sources de référence et parcours de navigation.
• Cookies et technologies similaires : Nous utilisons des cookies, des pixels et le stockage local pour assurer la fonctionnalité du site, mémoriser les préférences et analyser les modes d'utilisation. Voir la Section 9 pour plus de détails.

3. Base juridique du traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes en vertu du Règlement Général sur la Protection des Données (RGPD/GDPR) de l'UE :

• Exécution du contrat (Art. 6(1)(b) GDPR) : Traitement nécessaire à l'exécution de nos obligations contractuelles — par exemple, votre inscription en tant que chauffeur, l'attribution de missions de transfert ou le traitement de demandes de partenariat.
• Intérêt légitime (Art. 6(1)(f) GDPR) : Traitement nécessaire à nos intérêts commerciaux légitimes, tels que la prévention de la fraude, l'amélioration des services, la sécurité de la plateforme et les analyses internes — à condition que ces intérêts ne prévalent pas sur vos droits fondamentaux.
• Obligation légale (Art. 6(1)(c) GDPR) : Traitement requis pour se conformer aux lois applicables, y compris les réglementations fiscales, les exigences de lutte contre le blanchiment d'argent et les obligations envers les autorités de transport.
• Consentement (Art. 6(1)(a) GDPR) : Lorsque nous nous fondons sur votre consentement explicite — par exemple, pour les communications marketing ou les cookies non essentiels. Vous pouvez retirer votre consentement à tout moment.

4. Comment nous utilisons vos informations

Nous utilisons les informations collectées aux fins suivantes :

• Enregistrer et vérifier les comptes chauffeurs, partenaires et entreprises
• Coordonner et faciliter les services de transfert aéroport
• Communiquer avec vous concernant votre compte, vos missions ou vos demandes
• Traiter les paiements et générer des factures (le cas échéant)
• Prévenir la fraude, les accès non autorisés et autres activités illégales
• Améliorer notre plateforme, nos services et l'expérience utilisateur grâce aux analyses
• Respecter les exigences légales et réglementaires
• Envoyer des communications marketing (uniquement avec votre consentement explicite)

5. Partage des données et destinataires

Nous ne vendons pas vos données personnelles. Nous pouvons partager vos informations avec les catégories de destinataires suivantes, uniquement dans la mesure nécessaire :

• Chauffeurs et passagers : Informations limitées nécessaires à la réalisation d'un transfert (ex. nom, lieu de prise en charge, numéro de vol).
• Prestataires de paiement : Nous travaillons avec Checkout.com et d'autres prestataires de paiement certifiés PCI pour traiter les transactions de manière sécurisée.
• Hébergeurs cloud : L'infrastructure de notre plateforme est hébergée sur des serveurs sécurisés conformes au GDPR.
• Prestataires d'analyses : Nous utilisons des outils d'analyse pour comprendre l'utilisation de notre plateforme. Les données sont anonymisées dans la mesure du possible.
• Autorités légales et réglementaires : Nous pouvons divulguer des données lorsque la loi l'exige, sur décision de justice ou pour protéger nos droits.
• Assureurs : En cas d'incident ou de réclamation liée à un transfert.

Tous les destinataires tiers sont liés par des accords de traitement des données garantissant des mesures de protection appropriées pour vos données personnelles.

6. Transferts internationaux de données

RideAgo opère dans 14 pays, dont des États membres de l'UE (Grèce, Pays-Bas, Suède, Roumanie, Bulgarie, Chypre, Pologne) et des pays hors UE (Turquie, Russie, Égypte, Géorgie, Maroc, Arabie saoudite, Monténégro). Lorsque vos données sont transférées en dehors de l'Espace Économique Européen (EEE), nous assurons une protection adéquate par :

• Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
• Des décisions d'adéquation lorsque la Commission européenne a déterminé qu'un pays offre un niveau de protection des données adéquat
• Des mesures techniques et organisationnelles supplémentaires telles que le chiffrement et les contrôles d'accès

Pour les transferts vers des pays sans décision d'adéquation (ex. Turquie sous KVKK, Russie sous la Loi fédérale n° 152-FZ), nous mettons en place des garanties complémentaires pour protéger vos données conformément aux exigences du GDPR.

7. Conservation des données

Nous conservons vos données personnelles uniquement le temps nécessaire à la réalisation des finalités décrites dans cette politique, sauf si une durée de conservation plus longue est requise par la loi :

• Comptes chauffeurs : Durée du partenariat actif plus 3 ans après sa fin
• Comptes partenaires/agences : Durée du partenariat actif plus 3 ans
• Comptes clients entreprises : Durée de la relation active plus 3 ans
• Documents financiers et de paiement : 7 ans (conformément à la législation fiscale estonienne et européenne)
• Archives de communication : 2 ans à compter de la dernière interaction
• Analyses web et journaux : 12 mois
• Archives de consentement marketing : Jusqu'au retrait du consentement, plus 90 jours

8. Vos droits

En vertu du GDPR, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : Demander une copie des données personnelles que nous détenons vous concernant.
• Droit de rectification : Demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement : Demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement : Demander la restriction de l'utilisation de vos données dans certaines circonstances.
• Droit à la portabilité des données : Recevoir vos données dans un format structuré, lisible par machine.
• Droit d'opposition : S'opposer au traitement fondé sur l'intérêt légitime ou à des fins de marketing direct.
• Droit de retirer le consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.
• Droit de ne pas faire l'objet d'une décision automatisée : Vous avez le droit de ne pas faire l'objet de décisions fondées uniquement sur un traitement automatisé qui vous affectent de manière significative.

Pour exercer l'un de ces droits, contactez-nous à privacy@rideago.com. Nous répondrons dans un délai de 30 jours suivant la réception de votre demande.

9. Cookies et technologies de suivi

9.1 Types de cookies que nous utilisons

• Cookies essentiels : Nécessaires au fonctionnement de base du site (gestion de session, préférences linguistiques, sécurité). Ne peuvent pas être désactivés.
• Cookies analytiques : Nous aident à comprendre comment les visiteurs interagissent avec notre site (pages vues, schémas de navigation). Les données sont anonymisées.
• Cookies fonctionnels : Mémorisent vos préférences et paramètres pour améliorer votre expérience.

9.2 Gestion des cookies

Vous pouvez gérer ou désactiver les cookies via les paramètres de votre navigateur. Veuillez noter que la désactivation des cookies essentiels peut altérer le fonctionnement du site. Nous n'utilisons pas de cookies publicitaires ou marketing de tiers.

10. Mesures de sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

• Chiffrement des données en transit via les protocoles TLS/HTTPS
• Chiffrement des données sensibles au repos
• Contrôles d'accès stricts fondés sur le principe du moindre privilège
• Évaluations régulières de sécurité et tests de vulnérabilité
• Formation des employés à la protection des données et aux pratiques de sécurité
• Pratiques de développement sécurisé pour notre plateforme et nos applications

Malgré nos efforts, aucune méthode de transmission ou de stockage n'est sécurisée à 100 %. Si vous découvrez une vulnérabilité de sécurité, veuillez nous en informer immédiatement à privacy@rideago.com.

11. Notification de violation de données

En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous :

• Notifierons l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation, conformément à l'Article 33 du GDPR
• Notifierons les personnes concernées sans retard injustifié si la violation est susceptible d'entraîner un risque élevé pour leurs droits et libertés
• Documenterons la violation, ses effets et les mesures correctives prises

12. Protection des mineurs

Nos services ne s'adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si nous apprenons que nous avons collecté par inadvertance des données d'un enfant de moins de 16 ans, nous prendrons des mesures immédiates pour les supprimer. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter à privacy@rideago.com.

13. Liens vers des tiers

Notre site web et notre application peuvent contenir des liens vers des sites ou services tiers non exploités par RideAgo. Nous ne sommes pas responsables des pratiques de confidentialité ni du contenu de ces sites externes. Nous vous encourageons à consulter les politiques de confidentialité de tout service tiers avant de fournir vos informations personnelles.

14. Limitation de responsabilité

RideAgo ne saurait être tenu responsable :

• D'un accès non autorisé à vos données résultant de votre propre négligence (ex. partage d'identifiants, utilisation de réseaux non sécurisés)
• De violations de données causées par des cyberattaques sophistiquées malgré la mise en place de mesures de sécurité conformes aux standards de l'industrie
• Des actions de prestataires de services tiers violant leurs obligations contractuelles de traitement des données
• De la perte ou de l'altération de données dues à des circonstances échappant à notre contrôle raisonnable (force majeure)

15. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques, technologies, exigences légales ou autres facteurs. En cas de modifications substantielles, nous :

• Mettrons à jour la date « Dernière mise à jour » en haut de cette page
• Notifierons les utilisateurs inscrits par e-mail pour les changements significatifs
• Afficherons un avis visible sur notre site web

Nous vous encourageons à consulter cette politique régulièrement. Votre utilisation continue de nos services après toute modification constitue l'acceptation de la politique mise à jour.

16. Réclamations et résolution des litiges

Si vous avez des préoccupations concernant le traitement de vos données personnelles, vous pouvez :

1. Nous contacter directement à privacy@rideago.com — nous nous efforçons de résoudre toutes les réclamations dans un délai de 30 jours.
2. Déposer une plainte auprès d'une autorité de contrôle. En tant qu'entreprise enregistrée en Estonie, notre autorité de contrôle principale est l'Inspection estonienne de la protection des données (Andmekaitse Inspektsioon). Vous avez également le droit de déposer une plainte auprès de l'autorité de protection des données de votre pays de résidence.
3. Exercer des recours juridiques. Vous avez droit à un recours juridictionnel effectif si vous estimez que vos droits au titre du GDPR ont été violés.