Vie privée

Politique de confidentialité

Dernière mise à jour : mars 2025 — Conforme RGPD (UE 2016/679) et loi Informatique et Libertés

Chez Riddr, la protection de vos données personnelles est une priorité. La présente politique décrit comment nous collectons, utilisons et protégeons vos données, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Société : ZAYN LIMOUSINE (SASU) — exploitant la marque Riddr

SIREN : 983 084 203

Adresse : 3 Square René Bazin, 78150 Le Chesnay-Rocquencourt, France

Email DPO : dpo@riddr.fr

2. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation de nos services :

Données d'identité

Nom, prénom, adresse email, numéro de téléphone.

Données de trajet

Adresses de départ (pickup) et d'arrivée (dropoff), date et heure du trajet, numéro de vol.

Données de paiement

Les paiements en ligne sont traités par Stripe. Nous ne stockons aucune donnée bancaire sur nos serveurs.

Données de navigation

Adresse IP, type de navigateur, pages visitées, durée de visite (via cookies analytiques soumis à consentement).

3. Finalités et bases légales

FinalitéBase légale (RGPD)
Traitement et confirmation de réservationExécution du contrat — Art. 6.1.b
Facturation et obligations comptablesObligation légale — Art. 6.1.c
Communication (confirmations, rappels)Exécution du contrat — Art. 6.1.b
Support client et gestion des réclamationsIntérêt légitime — Art. 6.1.f
Prévention de la fraudeIntérêt légitime — Art. 6.1.f
Amélioration du service et analysesConsentement — Art. 6.1.a
Emails commerciauxConsentement — Art. 6.1.a

4. Durée de conservation

Type de donnéeDurée
Données de réservation3 ans après la dernière course
Données de paiement5 ans (obligation légale comptable)
Données de navigation / cookies13 mois maximum
Email marketingJusqu'au désabonnement

5. Sous-traitants et transferts

Nous faisons appel aux sous-traitants suivants, tous soumis à des contrats de traitement des données conformes au RGPD :

Stripe

Traitement des paiements en ligne

Localisation : États-Unis (couverture SCCs + Privacy Shield successeur) Politique de confidentialité

Resend

Envoi d'emails transactionnels (confirmations, reçus)

Localisation : États-Unis (couverture SCCs) Politique de confidentialité

Hébergeur applicatif

Hébergement de l'infrastructure du site

Localisation : Union européenne (Allemagne) — aucun transfert hors UE Politique de confidentialité

Transferts hors UE : Stripe et Resend sont établis aux États-Unis. Les transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Nos serveurs applicatifs sont hébergés en Allemagne (Union Européenne).

6. Politique de cookies

Notre site utilise les types de cookies suivants. Vous pouvez gérer vos préférences via la bannière de consentement affichée lors de votre première visite.

Cookies essentiels

Toujours actif

Nécessaires au fonctionnement du site (session, préférences de langue). Ne nécessitent pas de consentement.

Cookies analytiques

Consentement requis

Nous aident à comprendre comment vous utilisez le site (pages visitées, durée). Soumis à consentement préalable.

Cookies de paiement (Stripe)

Consentement requis

Utilisés par Stripe pour sécuriser et mémoriser les transactions. Régis par la politique de confidentialité de Stripe.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès

Obtenir une copie de vos données

Droit de rectification

Corriger des données inexactes

Droit à l'effacement

Demander la suppression de vos données

Droit d'opposition

Vous opposer au traitement de vos données

Droit à la portabilité

Récupérer vos données dans un format lisible

Droit de limitation

Demander la suspension du traitement

Pour exercer vos droits, contactez notre DPO à : dpo@riddr.fr. Nous vous répondons sous 30 jours. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou divulgation. Toutes les communications entre votre navigateur et notre serveur sont chiffrées via TLS/SSL. En cas de violation de données, nous notifierons la CNIL dans les 72 heures conformément à l'article 33 du RGPD.

9. Contact DPO

Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) : dpo@riddr.fr