E Easy Crete Transfer
English Ελληνικά Deutsch Français

Privacy Policy

Dernière mise à jour : June 2026. Ce document est un modèle, faites-le vérifier par un avocat avant le lancement.

1. Qui sommes-nous

Easy Crete Transfer est le responsable du traitement des données personnelles traitées via ce site web. Les coordonnées de notre société figurent sur la page informations sur la société. La présente politique explique quelles données nous collectons, pourquoi, qui en est destinataire, combien de temps nous les conservons et quels droits le règlement général sur la protection des données de l'UE (RGPD) vous confère.

2. Données collectées et finalités

Nous ne collectons que les données nécessaires au fonctionnement du service de réservation. Les principales catégories sont les suivantes :

  • Données de réservation : nom, adresse e-mail, numéro de téléphone, lieux de prise en charge et de dépose, dates et heures, nombre de passagers et de bagages, options demandées telles que les sièges enfants, ainsi que toute remarque que vous ajoutez. Finalité : organiser et exécuter votre transfert et vous envoyer les confirmations de réservation, les coordonnées du chauffeur, les rappels de trajet et les messages de service. Base légale : exécution d'un contrat.
  • Numéros de vol : pour les prises en charge à l'aéroport, nous utilisons votre numéro de vol pour suivre votre vol et ajuster l'heure de prise en charge en cas de retard. Base légale : exécution d'un contrat.
  • Données de compte : si vous choisissez de créer un compte client facultatif, nous stockons votre e-mail de connexion et un mot de passe haché, ainsi que votre historique de réservations. Base légale : exécution d'un contrat (le service de compte que vous avez demandé).
  • Données de paiement : les paiements par carte sont traités par Stripe. Vos données de carte sont transmises directement à Stripe ; nous ne voyons ni ne stockons jamais les numéros de carte complets. Nous conservons le statut des paiements, les montants et les références de transaction Stripe. Base légale : exécution d'un contrat et obligations légales (comptabilité).
  • Données de localisation du chauffeur : pendant un transfert en cours, l'appareil du chauffeur affecté peut envoyer des mises à jour de position afin que vous puissiez suivre le véhicule sur une carte de suivi en direct. Il s'agit de la localisation du chauffeur, pas de la vôtre ; nous ne suivons pas les clients. Les positions sont transmises via des liens sécurisés et limités dans le temps. Base légale : intérêt légitime à assurer une coordination fiable de la prise en charge, et l'accord conclu entre l'opérateur et le chauffeur.
  • Communications : e-mails et, le cas échéant, messages SMS, WhatsApp ou Viber envoyés dans le cadre de votre réservation, ainsi que les messages que vous adressez à notre assistance. Base légale : exécution d'un contrat et intérêt légitime à conserver une trace des demandes d'assistance.
  • Avis : si vous laissez un avis, nous stockons votre note et votre texte et publions votre prénom avec l'avis après modération. Base légale : consentement, que vous pouvez retirer en nous demandant de supprimer l'avis.
  • Abonnements aux alertes bons plans : si vous vous abonnez, nous stockons votre adresse e-mail et les itinéraires choisis pour vous envoyer des alertes d'offres. Base légale : consentement. Chaque alerte contient un lien de désabonnement et le désabonnement prend effet immédiatement.
  • Attribution partenaire : si vous arrivez via le lien ou le widget d'un partenaire d'apport d'affaires, un cookie stocke le code partenaire pendant une durée maximale de 30 jours afin qu'une réservation qui en résulte puisse être créditée à ce partenaire. Base légale : intérêt légitime à exploiter le programme partenaires. Cela n'affecte pas votre prix et n'implique aucun profil publicitaire.
  • Données techniques : adresses IP, journaux de requêtes et rapports d'erreurs, utilisés pour la sécurité, la prévention des abus et la correction des dysfonctionnements. Base légale : intérêt légitime à maintenir le service sécurisé et opérationnel.

3. Destinataires de vos données

Nous ne partageons les données que lorsque cela est nécessaire à la fourniture du service, avec les destinataires suivants :

  • L'opérateur et le chauffeur qui vous sont affectés : reçoivent votre nom, votre numéro de téléphone, les détails de prise en charge, votre numéro de vol, le nombre de passagers et de bagages ainsi que vos éventuelles remarques, afin de pouvoir exécuter le transfert.
  • Stripe (traitement des paiements) : reçoit vos données de carte et de facturation lorsque vous payez en ligne, et traite les remboursements.
  • Twilio (SMS et WhatsApp) et Yuboto (Viber) : reçoivent les numéros de téléphone et le contenu des messages lorsque des notifications sont envoyées via ces canaux, principalement pour les alertes destinées aux opérateurs.
  • AeroDataBox (données de vol) : reçoit votre numéro de vol et la date afin que nous puissions suivre le vol. Aucune autre donnée personnelle n'est transmise.
  • Google (autocomplétion d'adresses Places) : lorsque vous recherchez une adresse, votre texte de recherche est transmis à Google via notre serveur, ce qui limite les données personnelles que Google reçoit directement de votre navigateur.
  • Serveurs de tuiles OpenStreetMap : votre navigateur charge directement les images de carte, de sorte que le fournisseur de tuiles reçoit votre adresse IP.
  • Cloudflare Turnstile (protection anti-robots) : reçoit des signaux techniques de votre navigateur sur les formulaires protégés afin de distinguer les humains des robots, sans suivi publicitaire.
  • Sentry (surveillance des erreurs) : reçoit des rapports d'erreurs techniques, qui peuvent inclure votre adresse IP et la requête à l'origine de l'erreur.
  • Prestataires d'hébergement et d'infrastructure : stockent et traitent les données pour notre compte dans le cadre d'accords de traitement des données.

Tous les sous-traitants agissent sur nos instructions documentées dans le cadre d'accords conformes à l'article 28 du RGPD. Nous ne vendons pas de données personnelles et nous ne les partageons pas avec des réseaux publicitaires.

4. Transferts internationaux

Nous nous efforçons de conserver les données dans l'UE/EEE. Certains des prestataires mentionnés ci-dessus, tels que Stripe, Twilio, Google, Cloudflare et Sentry, sont des sociétés américaines ou utilisent des infrastructures situées hors de l'EEE. Lorsque des données quittent l'EEE, le transfert est protégé par une décision d'adéquation telle que le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), ou par les clauses contractuelles types de la Commission européenne, assorties de garanties supplémentaires le cas échéant.

5. Cookies

Nous n'utilisons que des cookies fonctionnels. Nous n'utilisons pas de cookies publicitaires, de profilage analytique ou de suivi intersites, raison pour laquelle notre bannière de cookies ne comporte aucune option marketing.

  • Cookie de session : vous maintient connecté et préserve votre réservation en cours. Expire à la fin de la session.
  • Cookie de langue : mémorise la langue que vous avez choisie. Conservé jusqu'à 1 an.
  • Cookie de consentement : mémorise le fait que vous avez vu l'avis relatif aux cookies. Conservé jusqu'à 1 an.
  • Cookie partner_ref : stocke un code de partenaire d'apport d'affaires si vous êtes arrivé via un lien ou un widget partenaire. Conservé 30 jours.

Une préférence d'affichage de devise peut également être stockée afin que les prix soient affichés dans la devise de votre choix ; les débits sont toujours effectués en euros.

6. Durées de conservation de vos données

  • Réservations, paiements et factures : conservés aussi longtemps que le droit fiscal et comptable grec l'exige, actuellement de 5 à 10 ans à compter de l'exercice fiscal concerné.
  • Comptes clients : conservés jusqu'à la suppression de votre compte, sous réserve de la durée de conservation des réservations ci-dessus.
  • Abonnements aux alertes bons plans : conservés jusqu'à votre désabonnement, puis retirés de la liste de diffusion.
  • Données de localisation du chauffeur : conservées uniquement le temps nécessaire au transfert en cours et aux contrôles qualité à court terme, puis supprimées.
  • Avis : publiés jusqu'à ce que vous nous demandiez de les supprimer.
  • Journaux techniques et de sécurité : conservés brièvement, généralement quelques semaines.
  • Sauvegardes : nous effectuons des sauvegardes quotidiennes chiffrées de la base de données à des fins de reprise après sinistre. Les sauvegardes sont renouvelées et écrasées selon un calendrier fixe, de sorte que les données supprimées disparaissent également des sauvegardes après la période de rotation.

7. Vos droits

En vertu du RGPD, vous avez le droit de :

  • accéder aux données personnelles que nous détenons à votre sujet et en recevoir une copie ;
  • faire rectifier les données inexactes ou incomplètes ;
  • demander l'effacement, lorsqu'aucune obligation légale de conservation ne s'applique ;
  • limiter le traitement fondé sur l'intérêt légitime ou vous y opposer ;
  • recevoir vos données dans un format portable et lisible par machine ;
  • retirer votre consentement à tout moment, par exemple pour les avis ou les alertes bons plans, sans que cela n'affecte les traitements déjà effectués.

Pour exercer l'un de ces droits, contactez-nous à l'aide des coordonnées figurant sur la page informations sur la société. Nous répondons dans un délai d'un mois. Vous avez également le droit d'introduire une réclamation auprès de l'autorité hellénique de protection des données (dpa.gr) ou de l'autorité de contrôle de votre pays de résidence.

8. Décisions automatisées

Nous n'utilisons pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou des effets similaires significatifs à votre égard. Les contrôles anti-robots (Cloudflare Turnstile) et le filtrage anti-fraude des paiements par Stripe sont des mesures de protection techniques ; en cas de refus de paiement, vous pouvez toujours nous contacter pour finaliser votre réservation d'une autre manière.

9. Mineurs

Notre service s'adresse aux adultes effectuant des réservations de voyage. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Le nombre de passagers peut inclure des enfants à des fins de capacité et de sièges enfants, mais nous ne collectons ni les noms des enfants ni d'autres informations permettant de les identifier.

10. Comment nous protégeons vos données

  • Tout le trafic vers et depuis le site web est chiffré en transit (HTTPS/TLS).
  • Les données de carte sont traitées exclusivement par Stripe, prestataire de paiement certifié PCI DSS.
  • Les liens de gestion de réservation, de suivi et de désabonnement utilisent des jetons uniques difficiles à deviner ou des URL signées cryptographiquement.
  • L'accès du personnel et des opérateurs est fondé sur les rôles, et les comptes du personnel sont protégés par une authentification à deux facteurs.
  • Les actions administratives sont consignées dans un journal d'audit.
  • Des sauvegardes quotidiennes protègent contre la perte de données, et l'accès aux sauvegardes est restreint.

Aucun système n'est parfaitement sûr, mais nous réexaminons et améliorons ces mesures en permanence.

11. Données que vous fournissez concernant des tiers

Si vous réservez pour le compte d'autres passagers, vous confirmez que vous êtes autorisé à nous communiquer leurs données et que vous les avez informés de la présente politique.

12. Les opérateurs en tant que destinataires

Les opérateurs reçoivent vos données en qualité de destinataires indépendants afin d'exécuter le contrat de transport qu'ils concluent avec vous. Ils doivent les traiter uniquement aux fins du transfert et dans le respect du droit de la protection des données, et y sont contractuellement tenus en vertu de nos accords d'opérateurs.

13. Sources de vos données

Nous collectons les données directement auprès de vous lorsque vous réservez, vous abonnez ou nous contactez. Nous recevons des informations sur le statut du vol correspondant à votre numéro de vol de la part d'AeroDataBox, et des informations sur l'issue des paiements de la part de Stripe. Si vous arrivez via un partenaire d'apport d'affaires, nous ne recevons que le code partenaire, et aucune donnée personnelle de la part du partenaire.

14. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique lorsque le service ou la législation évolue. La date figurant en haut de page indique la dernière révision. Pour les changements significatifs qui vous concernent, nous fournirons une information plus visible, par exemple par e-mail aux titulaires de compte.