La présente politique de confidentialité décrit comment PrivateDrive (MHIRA PRIV8DRIVE SASU, RCS Paris 989 823 802) collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et à la loi Informatique et Libertés modifiée. Dernière mise à jour : 20 mai 2026.
Lors de votre utilisation de notre service, nous collectons les données suivantes : nom et prénom, adresse email, numéro de téléphone, adresses de prise en charge et de destination, informations de paiement (traitées de manière sécurisée par Stripe, jamais stockées sur nos serveurs), numéro de vol (optionnel), préférences passagers (siège enfant, accessibilité), données de navigation (cookies — voir section dédiée), historique de réservations, et conversations WhatsApp/SMS dans le cadre du service client.
Vos données sont utilisées pour : traiter et gérer vos réservations de transport, vous envoyer des confirmations et mises à jour par email et SMS, affecter un chauffeur et suivre votre vol, améliorer nos services et votre expérience utilisateur, prévenir la fraude (analyse anti-bot, validation paiement), et respecter nos obligations légales et comptables.
Le traitement de vos données repose sur : l'exécution du contrat de transport (article 6.1.b du RGPD) pour les données opérationnelles de réservation, votre consentement (article 6.1.a) pour les cookies non essentiels et les communications commerciales, l'intérêt légitime (article 6.1.f) pour la prévention de la fraude et la sécurité du service, et nos obligations légales (article 6.1.c) pour la conservation comptable et fiscale.
Vos données personnelles sont conservées selon les durées suivantes : données comptables (factures, paiements) — 10 ans conformément à l'article L.123-22 du Code de commerce ; données de réservation (PII chauffeur, adresses, vols) — 5 ans après la dernière prestation puis anonymisation ; données de navigation et funnel analytics — 90 jours puis anonymisation ; conversations WhatsApp/SMS — 3 ans pour traçabilité service client ; logs de sécurité — 6 mois. À l'expiration de ces durées, vos données sont définitivement supprimées ou anonymisées.
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : accès, rectification, effacement (droit à l'oubli), limitation du traitement, portabilité, opposition, et droit de retirer votre consentement à tout moment. Pour exercer ces droits, depuis votre espace client connecté sur /ride/dashboard utilisez les fonctions "Exporter mes données" et "Supprimer mon compte". Sinon contactez-nous à contact@privatedrive.co. Réponse sous 30 jours maximum. Vous pouvez également introduire une réclamation auprès de la CNIL (3 Place de Fontenoy, 75007 Paris — www.cnil.fr).
Pour fournir notre service, nous faisons appel aux sous-traitants suivants, sélectionnés pour leurs garanties techniques et organisationnelles : Stripe Payments Europe Ltd (Irlande) pour le traitement des paiements ; Twilio Inc. (États-Unis, Clauses Contractuelles Types) pour les SMS et WhatsApp Business ; Google Ireland Limited / Google LLC (États-Unis, DPF + SCC) pour Google Tag Manager, Google Analytics 4, Google Maps Platform et Google Ads ; Sentry Inc. (États-Unis, Clauses Contractuelles Types) pour le monitoring d'erreurs ; Sendinblue/Brevo (France) pour l'email transactionnel ; Cloudflare Inc. (États-Unis, DPF) pour le CDN et la protection DDoS ; MongoDB Atlas hébergé chez OVH (Roubaix, France) pour la base de données ; OVH SAS (France) pour l'hébergement applicatif. La liste complète peut être communiquée sur demande à contact@privatedrive.co.
Certains sous-traitants traitent vos données depuis les États-Unis (Twilio, Google, Sentry, Cloudflare). Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission Européenne (décision 2021/914) et, le cas échéant, par le Data Privacy Framework (DPF) auquel ces sociétés ont adhéré. Nous n'autorisons aucun transfert vers un pays tiers ne disposant pas de garanties adéquates au sens des articles 44 à 49 du RGPD.
Notre site utilise plusieurs catégories de cookies. Les cookies strictement nécessaires (authentification, préférences de langue, consentement, sécurité CSRF) ne nécessitent pas votre consentement. Les cookies de mesure d'audience et de marketing (Google Analytics 4, Google Ads, Google Tag Manager) sont déclenchés uniquement après votre consentement explicite via la bannière en bas de page. Tant que vous n'avez pas accepté, nous utilisons Google Consent Mode v2 avec un mode par défaut « refusé » (analytics_storage, ad_storage, ad_user_data, ad_personalization) et activons l'option « ads_data_redaction » pour anonymiser les rares signaux transmis. Vous pouvez modifier votre choix à tout moment en effaçant le cookie « cookie_consent » dans votre navigateur — la bannière réapparaîtra alors lors de votre prochaine visite.
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées (chiffrement TLS 1.3 en transit, hashing bcrypt pour les credentials, isolation réseau, sauvegardes chiffrées, journaux d'accès, principe du moindre privilège, audits sécurité réguliers). En cas de violation de données susceptible d'affecter vos droits et libertés, nous nous engageons à notifier la CNIL sous 72 heures et à vous informer dans les meilleurs délais conformément aux articles 33 et 34 du RGPD.
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à : contact@privatedrive.co — Réponse sous 30 jours maximum.