Version : 1.0 — pilote pré-launch Dernière mise à jour : [date de mise en ligne] Conforme à : nouvelle Loi fédérale sur la protection des données (nLPD), en vigueur depuis le 1er septembre 2023. Avertissement : version de travail Gina, à faire valider par avocat suisse spécialisé en protection des données avant scale.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Voren Sàrl (marque « Everider ») Valais, Suisse Email : contact@everider.ch (plateforme) · contact@voren.ch (société)
2. Données collectées
Everider collecte uniquement les données nécessaires à la fourniture du service.
2.1 Lors de l’inscription
- Nom, prénom, date de naissance.
- Adresse email, numéro de téléphone.
- Adresse postale (pour la facturation et la conformité fiscale).
- Photo de profil (optionnelle).
- Mot de passe (haché et salé, jamais stocké en clair).
2.2 Lors de la vérification d’identité
- Pièce d’identité (passeport, carte d’identité ou permis de séjour).
- Selfie de validation (vivacité).
- Permis de conduire (catégorie A ou A1).
Ces données sont transmises à nos prestataires de vérification d’identité (Stripe Identity et Sumsub). Everider ne stocke pas les images des documents, uniquement les références techniques (statut de vérification, date, identifiant prestataire).
2.3 Lors de la mise en location ou de la location d’une moto
- Données du véhicule (modèle, année, kilométrage, photos, plaque).
- Disponibilités, tarifs.
- Historique des réservations, des messages échangés via la Plateforme.
- Photos des états des lieux (check-in, check-out).
- En cas de sinistre : description, photos, montants éventuels retenus sur la caution.
2.4 Lors du paiement
- Données de paiement traitées exclusivement par Stripe (Stripe Connect, Stripe Payments). Everider ne reçoit ni ne stocke le numéro de carte bancaire complet.
- Identifiant Stripe Customer, identifiant Stripe Connected Account (Propriétaires).
- Historique des transactions, montants, dates.
2.5 Lors de l’usage de la Plateforme
- Données de connexion (adresse IP, navigateur, système d’exploitation).
- Pages visitées, durée des sessions, parcours dans le site.
- Cookies (voir Politique cookies).
3. Finalités du traitement
Tes données sont utilisées pour :
- te fournir le service de la Plateforme (inscription, mise en relation, paiement, support),
- vérifier ton identité et la validité de ton permis,
- gérer les réservations, les paiements, les sinistres et les litiges,
- t’envoyer les communications transactionnelles (confirmations, rappels, alertes sinistre, factures),
- assurer la sécurité de la Plateforme et prévenir la fraude,
- respecter nos obligations légales (lutte anti-blanchiment, fiscalité, conservation comptable),
- améliorer le service par analyse statistique anonymisée,
- t’adresser des communications marketing si tu y as consenti explicitement (newsletter, offres ciblées).
4. Bases légales
Le traitement repose, selon les cas, sur :
- l’exécution du contrat conclu avec toi (CGU et CGV),
- le respect d’obligations légales (LBA, droit fiscal),
- l’intérêt légitime d’Everider (prévention de la fraude, sécurité, statistiques anonymisées),
- ton consentement (marketing direct, cookies non essentiels).
5. Destinataires
Tes données peuvent être transmises à :
- nos prestataires techniques (hébergement Vercel, base de données managée, Stripe pour le paiement, Sumsub et Stripe Identity pour la vérification, Mailjet pour les emails transactionnels, Vercel Blob pour le stockage de fichiers),
- notre partenaire assureur en cas de sinistre concernant ta location,
- les autorités compétentes en cas d’obligation légale (réquisition judiciaire, contrôle fiscal),
- d’autres utilisateurs de la Plateforme dans le strict cadre nécessaire à la mise en relation (le Propriétaire voit le prénom et la photo du Locataire, et inversement).
Aucune vente ni cession de données à des tiers à des fins commerciales.
6. Transferts hors de Suisse
Certains prestataires (Stripe, Mailjet, Vercel) traitent des données dans l’Espace Économique Européen ou aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou par des décisions d’adéquation appropriées.
7. Durée de conservation
| Catégorie de données | Durée de conservation | |---|---| | Compte utilisateur actif | Tant que le compte existe | | Compte supprimé sur demande | Suppression sous 30 jours, sauf obligations légales | | Données comptables (factures, transactions) | 10 ans (obligation légale suisse) | | Photos d’état des lieux et de sinistre | 5 ans après la fin de la location (couverture assurance) | | Logs de connexion et de sécurité | 12 mois | | Communications marketing si désinscription | Suppression immédiate de la liste, données marketing supprimées sous 30 jours |
8. Tes droits
Conformément à la nLPD, tu disposes des droits suivants :
- Droit d’accès : obtenir la confirmation que tes données sont traitées et en recevoir une copie.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit d’effacement : demander la suppression de tes données, sous réserve des obligations légales.
- Droit d’opposition : t’opposer à un traitement basé sur l’intérêt légitime ou à des fins de marketing direct.
- Droit à la portabilité : recevoir tes données dans un format structuré et lisible par machine.
- Droit de retirer ton consentement à tout moment, sans que cela affecte la licéité des traitements antérieurs.
Pour exercer ces droits : privacy@everider.ch. Une copie de ta pièce d’identité peut t’être demandée pour vérifier ta demande. Réponse sous 30 jours.
Tu as également le droit d’introduire une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : https://www.edoeb.admin.ch.
9. Sécurité
Everider met en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données :
- chiffrement TLS sur l’ensemble des communications,
- mots de passe stockés sous forme de hachage (bcrypt ou équivalent),
- accès aux données limité aux personnes habilitées et tracé par audit log,
- segmentation des environnements (production, staging, développement),
- procédure de réponse à incident en cas de violation de données.
En cas de violation de données susceptible d’engendrer un risque élevé pour tes droits, Everider notifiera le PFPDT et les personnes concernées dans les meilleurs délais conformément à la nLPD.
10. Cookies
Voir la Politique cookies dédiée, accessible sur la Plateforme.
11. Modifications
Cette Politique peut être modifiée. Tout changement substantiel sera notifié par email aux utilisateurs et signalé sur la Plateforme. La date de dernière mise à jour figure en tête du document.
12. Contact
Pour toute question : privacy@everider.ch.