1. Responsable du traitement
Société : ZAYN LIMOUSINE (SASU) — exploitant la marque Riddr
SIREN : 983 084 203
Adresse : 3 Square René Bazin, 78150 Le Chesnay-Rocquencourt, France
Email DPO : dpo@riddr.fr
2. Données collectées
Nous collectons les données suivantes dans le cadre de l'utilisation de nos services :
Données d'identité
Nom, prénom, adresse email, numéro de téléphone.
Données de trajet
Adresses de départ (pickup) et d'arrivée (dropoff), date et heure du trajet, numéro de vol.
Données de paiement
Les paiements en ligne sont traités par Stripe. Nous ne stockons aucune donnée bancaire sur nos serveurs.
Données de navigation
Adresse IP, type de navigateur, pages visitées, durée de visite (via cookies analytiques soumis à consentement).
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Traitement et confirmation de réservation | Exécution du contrat — Art. 6.1.b |
| Facturation et obligations comptables | Obligation légale — Art. 6.1.c |
| Communication (confirmations, rappels) | Exécution du contrat — Art. 6.1.b |
| Support client et gestion des réclamations | Intérêt légitime — Art. 6.1.f |
| Prévention de la fraude | Intérêt légitime — Art. 6.1.f |
| Amélioration du service et analyses | Consentement — Art. 6.1.a |
| Emails commerciaux | Consentement — Art. 6.1.a |
4. Durée de conservation
| Type de donnée | Durée |
|---|---|
| Données de réservation | 3 ans après la dernière course |
| Données de paiement | 5 ans (obligation légale comptable) |
| Données de navigation / cookies | 13 mois maximum |
| Email marketing | Jusqu'au désabonnement |
5. Sous-traitants et transferts
Nous faisons appel aux sous-traitants suivants, tous soumis à des contrats de traitement des données conformes au RGPD :
Stripe
Traitement des paiements en ligne
Localisation : États-Unis (couverture SCCs + Privacy Shield successeur) — Politique de confidentialité
Resend
Envoi d'emails transactionnels (confirmations, reçus)
Localisation : États-Unis (couverture SCCs) — Politique de confidentialité
Hébergeur applicatif
Hébergement de l'infrastructure du site
Localisation : Union européenne (Allemagne) — aucun transfert hors UE — Politique de confidentialité
Transferts hors UE : Stripe et Resend sont établis aux États-Unis. Les transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Nos serveurs applicatifs sont hébergés en Allemagne (Union Européenne).
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès
Obtenir une copie de vos données
Droit de rectification
Corriger des données inexactes
Droit à l'effacement
Demander la suppression de vos données
Droit d'opposition
Vous opposer au traitement de vos données
Droit à la portabilité
Récupérer vos données dans un format lisible
Droit de limitation
Demander la suspension du traitement
Pour exercer vos droits, contactez notre DPO à : dpo@riddr.fr. Nous vous répondons sous 30 jours. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou divulgation. Toutes les communications entre votre navigateur et notre serveur sont chiffrées via TLS/SSL. En cas de violation de données, nous notifierons la CNIL dans les 72 heures conformément à l'article 33 du RGPD.
9. Contact DPO
Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) : dpo@riddr.fr