Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 22 février 2026

1. Responsable de traitement

La société Artdigit SAS, inscrite au RCS de Montpellier sous le SIRET 951 454 289 00012, dont le siège social est situé au 199 Rue Hélène Boucher, 34170 Castelnau-le-Lez, est responsable du traitement des données personnelles collectées via l'application Oyez Cab.

Contact : contact@oyez.cab

2. Données collectées

Dans le cadre de l'utilisation de l'application, nous collectons les catégories de données suivantes :

2.1 Données de compte

• Nom, prénom, adresse email, numéro de téléphone
• Mot de passe (stocké sous forme hashée Argon2)
• Photo de profil (optionnelle)

2.2 Données professionnelles

• Numéro de licence VTC / carte professionnelle
• Informations du véhicule (marque, modèle, immatriculation)
• Documents professionnels (permis, assurance, carte VTC)
• Numéro SIRET, informations de facturation

2.3 Données de géolocalisation

• Position GPS en temps réel pendant les courses actives
• Adresses de prise en charge et de destination

2.4 Données de communication

• Messages échangés via la messagerie intégrée
• Notifications et historique des notifications

2.5 Données techniques

• Adresse IP, type d'appareil, version de l'application
• Jetons d'authentification (JWT)
• Identifiants de notification push (FCM)

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Gestion de votre compte : création, authentification et maintenance de votre espace
• Fourniture du service : gestion des courses, dispatch, enchères, facturation
• Géolocalisation : suivi des courses en temps réel, calcul d'itinéraires
• Communication : messagerie entre chauffeurs, notifications de service
• Obligations légales : facturation, conservation des documents professionnels
• Amélioration du service : statistiques d'utilisation anonymisées

4. Base légale

• Exécution du contrat (Art. 6.1.b RGPD) : pour la fourniture du service
• Obligation légale (Art. 6.1.c RGPD) : pour la facturation et la conservation des documents
• Intérêt légitime (Art. 6.1.f RGPD) : pour la sécurité et l'amélioration du service
• Consentement (Art. 6.1.a RGPD) : pour la géolocalisation et les notifications push

5. Durée de conservation

• Données de compte : durée de l'inscription + 3 ans après suppression
• Données de courses : 5 ans (obligations comptables)
• Factures : 10 ans (obligations fiscales)
• Documents professionnels : durée de validité + 1 an
• Messages : 2 ans après le dernier échange
• Données de géolocalisation : 30 jours après la fin de la course

6. Destinataires des données

Vos données peuvent être transmises à :

• Les autres chauffeurs de votre réseau (dans le cadre du dispatch)
• Notre hébergeur de serveurs (OVH SAS, Roubaix, France)
• Les prestataires de paiement agréés
• Google Firebase (notifications push)
• Les autorités compétentes sur réquisition judiciaire

7. Transferts hors UE

Certains sous-traitants (Google Firebase) peuvent transférer des données hors de l'Union européenne. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne ou par des décisions d'adéquation.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la limitation : restreindre le traitement
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement
• Retrait du consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer vos droits, contactez-nous à contact@oyez.cab. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Cookies

L'application mobile n'utilise pas de cookies au sens classique. Le panneau d'administration web utilise des cookies httpOnly strictement nécessaires à l'authentification (session). Aucun cookie de tracking ou publicitaire n'est utilisé.

10. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe (Argon2), communications HTTPS, jetons JWT à durée limitée, rate limiting, et accès restreint aux bases de données.

11. Modifications

Nous nous réservons le droit de modifier la présente politique. En cas de modification substantielle, vous serez informé via l'application. La date de dernière mise à jour est indiquée en haut de cette page.