Transfer by Cab — Données personnelles

Politique de confidentialité

Protection de vos données à caractère personnel conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).

Conformité RGPD Données chiffrées Vos droits garantis Dernière mise à jour : avril 2026

01 Préambule & engagements

Transfer by Cab, marque commerciale exploitée par la société SYF DRIVER (SASU), accorde une importance fondamentale à la protection de la vie privée et des données à caractère personnel de ses clients, prospects et visiteurs. La présente politique décrit les conditions dans lesquelles nous collectons, utilisons, conservons et protégeons vos données dans le cadre de nos prestations de transport de personnes (VTC) et de l’exploitation du site transferbycab.fr.

Nous nous engageons à traiter vos données dans le respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD), de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, ainsi que des recommandations et lignes directrices de la CNIL.

02 Responsable du traitement

Raison sociale: SYF DRIVER (SASU)
Nom commercial: Transfer by Cab
Siège social: 5 rue Trachel — 06000 Nice, France
SIRET: 839 432 218 00015
RCS: Nice B 839 432 218
N° TVA intracommunautaire: FR29 839 432 218
Licence EVTC: EVTC006180236
Contact: contact@transferbycab.fr · +33 6 24 76 99 80

03 Délégué à la protection des données

Conformément à l’article 37 du RGPD, la désignation d’un Délégué à la Protection des Données n’est pas obligatoire pour SYF DRIVER compte tenu de la nature, de la portée et du contexte de nos traitements. Néanmoins, nous avons désigné un référent interne en protection des données, joignable à l’adresse contact@transferbycab.fr (objet : Protection des données).

04 Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services et à la relation commerciale. Aucune donnée sensible au sens de l’article 9 du RGPD n’est traitée.

Identification: Civilité, nom, prénom, adresse postale le cas échéant.
Contact: Adresse e-mail, numéro de téléphone mobile.
Réservation: Adresses de prise en charge et de dépose, date, heure, nombre de passagers, bagages, véhicule choisi, instructions spécifiques.
Paiement: Informations de facturation. Les données bancaires ne transitent jamais par nos serveurs : elles sont traitées directement par nos prestataires certifiés PCI-DSS (Stripe, SumUp).
Communication: Contenu des échanges par e-mail, formulaire, WhatsApp ou téléphone.
Navigation: Adresse IP, type de navigateur, pages consultées, durée de visite, cookies et traceurs.

05 Finalités du traitement

Vos données sont utilisées pour des finalités déterminées, explicites et légitimes :

Traiter et exécuter vos demandes de réservation et de transport.
Établir et gérer la facturation, encaisser les paiements, recouvrer d’éventuels impayés.
Communiquer avant, pendant et après la course (confirmations, notifications, suivi).
Répondre aux demandes d’information et aux réclamations.
Assurer le service après-vente et la gestion de la relation client.
Respecter nos obligations légales, comptables et fiscales.
Améliorer la qualité de nos services et sécuriser notre site internet.
Établir des statistiques d’audience agrégées.
Sur consentement préalable : vous adresser des communications commerciales.

06 Bases légales

Chaque traitement repose sur une base légale conformément à l’article 6 du RGPD :

Exécution des réservations et transports: Exécution du contrat (art. 6-1-b RGPD).
Facturation, comptabilité, fiscalité: Obligation légale (art. 6-1-c RGPD).
Gestion de la relation client: Intérêt légitime (art. 6-1-f RGPD).
Prospection et newsletter: Consentement préalable (art. 6-1-a RGPD).
Cookies non essentiels, mesure d’audience: Consentement (art. 82 loi 78-17 ; art. 6-1-a RGPD).
Sécurité du site: Intérêt légitime (art. 6-1-f RGPD).

07 Durées de conservation

Conformément au principe de limitation de la conservation (art. 5-1-e du RGPD), vos données sont conservées pour une durée strictement nécessaire à la finalité poursuivie :

Données de réservation et client: Durée de la relation + 3 ans d’archivage intermédiaire après la dernière interaction.
Pièces comptables et factures: 10 ans (article L.123-22 du Code de commerce).
Prospection commerciale: 3 ans à compter du dernier contact.
Formulaire de contact: Jusqu’au traitement complet, puis 3 ans d’archivage.
Logs de connexion et sécurité: 12 mois (article L.34-1 du CPCE).
Cookies de mesure d’audience: 13 mois maximum.
Cookies de préférences: 6 mois.

À l’issue de ces durées, les données sont supprimées de manière sécurisée ou anonymisées à des fins statistiques.

08 Destinataires & sous-traitants

Vos données sont destinées en premier lieu aux collaborateurs et chauffeurs partenaires de Transfer by Cab, dans la stricte limite nécessaire à l’exécution de la prestation. Nous faisons également appel à des sous-traitants sélectionnés pour leur niveau de conformité RGPD, liés par un contrat conforme à l’article 28 du RGPD :

IONOS SARL: Hébergement du site et des e-mails — France / UE.
Stripe Payments Europe Ltd: Traitement des paiements par carte — Irlande (UE).
SumUp Payments Ltd: Paiement mobile en véhicule — UE.
Formspree Inc.: Transmission des formulaires web — États-Unis.
Google Ireland Ltd: Mesure d’audience, sur consentement — Irlande (UE) / États-Unis.
Meta Platforms Ireland Ltd: Pixel publicitaire, sur consentement — Irlande (UE) / États-Unis.
WhatsApp Ireland Ltd: Messagerie client à votre initiative — Irlande (UE).
Administrations et autorités: Transmission uniquement sur réquisition légale — France.

Nous ne vendons jamais vos données à des tiers.

09 Transferts hors Union européenne

Certains de nos sous-traitants (Formspree, Google, Meta) peuvent traiter des données hors de l’Union européenne, principalement aux États-Unis. Ces transferts sont encadrés par les garanties appropriées prévues aux articles 44 à 49 du RGPD :

Adhésion au Data Privacy Framework UE–États-Unis (décision d’adéquation de la Commission européenne du 10 juillet 2023).
Clauses Contractuelles Types approuvées par la Commission européenne.
Mesures techniques et organisationnelles supplémentaires (chiffrement, pseudonymisation).

10 Vos droits

Conformément aux articles 15 à 22 du RGPD et aux articles 49 à 56 de la loi Informatique et Libertés, vous disposez des droits suivants :

Accès (art. 15): Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Rectification (art. 16): Corriger les données inexactes ou compléter les données incomplètes.
Effacement (art. 17): Demander la suppression de vos données dans les cas prévus par la réglementation.
Limitation (art. 18): Demander le gel du traitement dans certaines situations.
Opposition (art. 21): Vous opposer à tout moment à la prospection commerciale, ou pour motifs légitimes.
Portabilité (art. 20): Recevoir vos données dans un format structuré et les transmettre à un autre responsable.
Retrait du consentement: Retirer à tout moment votre consentement, sans effet rétroactif.
Directives post-mortem: Définir le sort de vos données après votre décès (art. 85 de la loi 78-17).

11 Exercer vos droits

Pour exercer l’un de vos droits, adressez une demande motivée :

Par e-mail : contact@transferbycab.fr — objet : RGPD – Exercice de droits.
Par voie postale : SYF DRIVER — Protection des données, 5 rue Trachel, 06000 Nice.

Une réponse vous sera apportée dans un délai d’un mois à compter de la réception de votre demande, conformément à l’article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe. Pour des raisons évidentes de sécurité, nous pourrons vous demander de justifier de votre identité par tout moyen.

12 Réclamation auprès de la CNIL

Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés :

Adresse: 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone: 01 53 73 22 22
Site web: www.cnil.fr

13 Sécurité des données

Conformément à l’article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

Connexion HTTPS/TLS 256 bits sur l’ensemble du site.
Hébergement européen certifié ISO 27001 (IONOS).
Accès aux données strictement limité aux personnes habilitées.
Authentification forte et mots de passe robustes.
Sauvegardes régulières et chiffrées.
Paiements traités par des prestataires certifiés PCI-DSS niveau 1.
Veille sécurité et mises à jour continues.

En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément à l’article 34 du RGPD.

14 Cookies & traceurs

Notre site utilise des cookies et traceurs assimilés. Lors de votre première visite, un bandeau vous permet d’accepter, refuser ou personnaliser les catégories de cookies. Seuls les cookies strictement nécessaires au fonctionnement du site sont déposés sans consentement, conformément à l’article 82 de la loi Informatique et Libertés.

Pour plus d’informations sur les cookies utilisés et leur paramétrage, consultez notre politique de cookies.

15 Modifications de la politique

La présente politique est susceptible d’évoluer pour tenir compte des évolutions législatives, réglementaires ou techniques, ou des nouveaux services proposés. Toute modification substantielle fera l’objet d’une information claire sur le site, voire d’une nouvelle demande de consentement si la loi l’exige. La version en vigueur est celle accessible à la date de votre consultation.

16 Droit applicable & juridiction

La présente politique de confidentialité est régie par le droit français et le droit de l’Union européenne. En cas de litige, et après tentative de résolution amiable, les tribunaux français territorialement compétents seront seuls compétents, sous réserve des dispositions protectrices applicables aux consommateurs.