Politique de Confidentialité

Dernière mise à jour : Janvier 2026

1. Introduction

La présente politique de confidentialité décrit la manière dont le site calcul-taxi-conventionne.fr collecte, utilise et protège vos données personnelles. Nous nous engageons à respecter votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Hexi SAAS
36 rue Michelet
94460 Valenton
France

Email : [email protected]

3. Données collectées

Selon votre utilisation du service, nous collectons différentes catégories de données :

3.1 Calculateur public (sans compte)

  • Données de navigation : adresse IP, type de navigateur, pages visitées
  • Préférences utilisateur : thème sombre/clair, département sélectionné (stockés localement)
  • Les données de calcul sont traitées uniquement côté client et ne sont pas transmises à nos serveurs

3.2 Compte utilisateur (abonnement)

  • Données d'identification : adresse email, mot de passe (hashé)
  • Données de facturation : informations de paiement (traitées par Stripe)
  • Données clients : nom, prénom, adresse des patients transportés
  • Données de santé : numéro de carte vitale des patients (chiffré AES-256-GCM)
  • Données de courses : adresses de départ et d'arrivée, distances, tarifs calculés, dates
  • Logs d'audit : journalisation des accès aux données sensibles (adresse IP, action, horodatage)

4. Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

FinalitéBase légale
Gestion des comptes utilisateursExécution du contrat
Calcul des tarifs de coursesExécution du contrat
Gestion des abonnements et paiementsExécution du contrat
Envoi d'emails transactionnelsExécution du contrat
Journalisation des accès aux données de santéObligation légale (HDS)
Statistiques d'utilisation anonymiséesIntérêt légitime

5. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict des finalités décrites :

Sous-traitantFinalitéLocalisation
Google Cloud Platform (GCP)Hébergement, base de donnéesEurope (France)
StripePaiements sécurisésUSA (SCCs)
BrevoEmails transactionnelsFrance
Google MapsCalcul de distances, autocomplétion d'adressesUSA (SCCs)
PostHogAnalyse d'audience anonymiséeEurope

SCCs = Standard Contractual Clauses (Clauses Contractuelles Types) approuvées par la Commission Européenne

6. Transferts hors Union Européenne

Certains de nos sous-traitants sont situés aux États-Unis (Stripe, Google Maps). Ces transferts sont encadrés par des Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne, garantissant un niveau de protection équivalent au RGPD. Vos données de santé (cartes vitales) sont hébergées exclusivement en France sur Google Cloud Platform (région europe-west9).

7. Durée de conservation

Catégorie de donnéesDurée de conservation
Compte utilisateurJusqu'à suppression du compte par l'utilisateur
Données de courses5 ans (obligations comptables)
Logs d'audit (accès données de santé)1 an minimum (conformité HDS)
Données après suppression de compteSuppression immédiate sauf obligations légales
Données de navigation (analytics)13 mois maximum

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et réutilisable
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : demander la suspension temporaire du traitement

Pour exercer ces droits, connectez-vous à votre compte (section Paramètres) ou contactez-nous à [email protected]. Nous répondrons dans un délai d'un mois.

9. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement AES-256-GCM des données sensibles (cartes vitales)
  • Mots de passe hashés avec algorithme sécurisé (jamais stockés en clair)
  • Hébergement certifié en France (GCP europe-west9)
  • Sauvegardes quotidiennes chiffrées
  • Accès restreint aux données selon le principe du moindre privilège

10. Cookies et stockage local

Notre site utilise :

  • Cookies de session : nécessaires au fonctionnement de l'authentification (HTTP-only, sécurisés)
  • Stockage local (localStorage) : pour sauvegarder vos préférences (thème, département) directement sur votre appareil
  • Cookies d'analyse : PostHog pour collecter des statistiques d'utilisation anonymisées

Vous pouvez configurer votre navigateur pour refuser les cookies ou supprimer les données de stockage local à tout moment via les paramètres de votre navigateur.

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une date de mise à jour actualisée. En cas de modification substantielle, nous vous en informerons par email si vous êtes utilisateur enregistré.

12. Contact et réclamations

Pour toute question concernant cette politique ou pour exercer vos droits :

Hexi SAAS
Email : [email protected]

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr/fr/plaintes

© 2026 calcul-taxi-conventionne.fr - Tous droits réservés