Version 1.0 — en vigueur au 13 juin 2026. La dernière version publiée sur le site lyonvtc.fr fait foi.
La présente politique décrit la manière dont WHEVO traite les données personnelles dans le cadre de la plateforme « Lyon VTC » (lyonvtc.fr), conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).
Article 1. Responsable de traitement
Le responsable de traitement est :
WHEVO, SAS, société par actions simplifiée, siège social 229 rue Saint-Honoré, 75001 Paris, RCS Paris n° 937 966 216.
Contact pour toute question relative aux données personnelles : formulaire de contact du site.
Délégué à la protection des données (DPO) : [à compléter].
Article 2. Données traitées
2.1 Données des Clients
- Identité et contact : nom, prénom, adresse électronique, numéro de téléphone ;
- Données de réservation : point de prise en charge, destination, date et heure, nombre de passagers, catégorie de véhicule, instructions particulières ;
- Données de paiement : traitées par Stripe (WHEVO n’a pas accès aux données complètes de carte) ; données de transaction (montant, statut, identifiant) ;
- Données de relation : historique des courses, échanges via le formulaire, réclamations, avis ;
- Données techniques : adresse IP, données de connexion, données de navigation (cf. Politique cookies).
2.2 Données des Partenaires
- Identité et contact : nom, prénom, raison sociale, coordonnées ;
- Données professionnelles et de conformité : numéro de carte professionnelle VTC, inscription au registre VTC, attestation d’assurance RC pro, contrôle technique du véhicule, permis de conduire, justificatifs sociaux/fiscaux, éléments de casier judiciaire (bulletin n° 2) dans la stricte mesure permise et nécessaire à la vérification d’éligibilité ;
- Données de paiement / KYC : traitées par Stripe (vérification d’identité, IBAN) ;
- Données d’activité : courses réalisées, commissions, évaluations.
Donnée sensible (casier). Le traitement d’informations relatives aux condamnations relève de l’article 10 du RGPD et de l’article 46 de la loi I&L. WHEVO ne conserve pas le contenu détaillé du bulletin n° 2 : elle se limite à un contrôle de compatibilité documenté, sans archivage au-delà du nécessaire.
Article 3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Mise en relation Client / Partenaire et exécution de la course | Exécution du contrat (art. 6.1.b) |
| Traitement des paiements et de la commission | Exécution du contrat (art. 6.1.b) ; obligation légale (art. 6.1.c) |
| Vérification de l’éligibilité des Partenaires | Obligation légale de centrale de réservation (art. 6.1.c, art. L3142-4-1 C. transports) ; intérêt légitime (art. 6.1.f) |
| Gestion des réclamations et de la médiation | Exécution du contrat ; obligation légale ; intérêt légitime |
| Facturation et obligations comptables/fiscales | Obligation légale (art. 6.1.c) |
| Prévention de la fraude, sécurité de la plateforme | Intérêt légitime (art. 6.1.f) |
| Mesure d’audience et amélioration du service | Consentement ou intérêt légitime selon l’outil (cf. Politique cookies) |
| Prospection / communications commerciales | Consentement (art. 6.1.a) ou intérêt légitime pour les clients existants |
Article 4. Destinataires des données
Les données sont destinées :
- aux services internes de WHEVO habilités ;
- au Partenaire retenu, pour l’exécution de la course (le Partenaire est alors responsable de traitement pour le transport) ;
- aux prestataires techniques agissant en qualité de sous-traitants (hébergeur o2switch, prestataire de paiement Stripe, outils de mesure d’audience), encadrés par un contrat conforme à l’article 28 RGPD ;
- aux autorités compétentes lorsque la loi l’exige.
WHEVO ne vend pas les données personnelles.
Article 5. Statut de Stripe
Pour le traitement des paiements, Stripe agit selon les cas en qualité de sous-traitant (pour les opérations réalisées au nom de WHEVO) et/ou de responsable de traitement indépendant / responsable conjoint (pour ses propres obligations réglementaires, KYC, lutte anti-blanchiment, conservation légale). Les traitements de Stripe sont régis par sa propre politique de confidentialité, accessible sur stripe.com. La qualification exacte (sous-traitant vs responsable conjoint) reste [à compléter] selon le périmètre Connect retenu.
Article 6. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur | Durée de la relation + suppression ou anonymisation à l’issue |
| Données de réservation / course | Durée de la relation puis archivage intermédiaire selon les délais de prescription |
| Documents comptables et factures | 10 ans (obligation légale, art. L123-22 C. com.) |
| Justificatifs d’éligibilité Partenaire | Durée de la relation + délai de preuve raisonnable |
| Données de prospection | 3 ans à compter du dernier contact (recommandation CNIL) |
| Données liées à la lutte anti-blanchiment (Stripe) | Selon obligations légales applicables au prestataire |
| Cookies | Voir Politique cookies (13 mois max pour les traceurs soumis à consentement) |
Au-delà, les données sont supprimées ou anonymisées, sauf obligation légale de conservation ou besoin de preuve dans le cadre d’un litige.
Article 7. Transferts hors Union européenne
Certains prestataires (dont Stripe) peuvent impliquer des traitements hors Union européenne. Dans ce cas, WHEVO s’assure que des garanties appropriées au sens des articles 44 et suivants du RGPD sont en place (décision d’adéquation, clauses contractuelles types de la Commission européenne, ou autre garantie reconnue). La localisation effective des traitements de chaque sous-traitant reste [à compléter].
Article 8. Droits des personnes
Conformément aux articles 15 à 22 du RGPD, toute personne dispose des droits suivants :
- droit d’accès ;
- droit de rectification ;
- droit à l’effacement (« droit à l’oubli ») ;
- droit à la limitation du traitement ;
- droit d’opposition (notamment à la prospection) ;
- droit à la portabilité ;
- droit de retirer son consentement à tout moment, sans effet rétroactif ;
- droit de définir des directives relatives au sort des données après le décès.
Ces droits s’exercent via le formulaire de contact de la Plateforme. WHEVO peut demander un justificatif d’identité en cas de doute raisonnable. Une réponse est apportée dans le délai d’un mois (prolongeable de deux mois en cas de complexité).
En cas de difficulté, la personne peut introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr).
Article 9. Sécurité
WHEVO met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre la perte, l’accès non autorisé, l’altération ou la divulgation (contrôle des accès, chiffrement des flux, sécurisation de l’hébergement). Les paiements sont sécurisés par Stripe (conformité PCI-DSS).
Article 10. Modification
WHEVO peut modifier la présente politique. La version applicable est celle publiée sur la Plateforme. En cas de modification substantielle, les utilisateurs disposant d’un compte en sont informés.
Document rédigé en français, langue qui prévaut sur toute traduction.