Politique de confidentialité

La présente politique décrit comment Taxi Ghis SARL (ci-après « nous ») collecte, utilise et protège vos données à caractère personnel dans le cadre de l'exploitation du site www.taxighis.com et du service de réservation de course en ligne associé.

Elle est rédigée en application du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), de la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés) et des recommandations de la CNIL.

Le responsable du traitement est Taxi Ghis SARL, représentée par son gérant M. Ghislain Panic — 1 avenue de la République, 90400 Danjoutin — France. SIRET 791 479 181 00038, RCS Belfort, TVA intracommunautaire FR66 791 479 181.

Pour toute question relative à vos données, vous pouvez nous écrire à taxighis@hotmail.fr ou par courrier à l'adresse ci-dessus.

Compte tenu de la taille de notre structure et de la nature des traitements (article 37 du RGPD), nous n'avons pas désigné de Délégué à la Protection des Données. Toutes les sollicitations relatives à vos droits sont traitées directement par M. Ghislain Panic.

Lorsque vous remplissez le formulaire de réservation de course, nous traitons les données suivantes :

• Identité: nom et prénom (champ unique « Nom complet »).
• Coordonnées : numéro de téléphone et adresse e-mail.
• Données de trajet : adresse de prise en charge, destination, coordonnées GPS associées (calculées automatiquement), date, heure et nombre de passagers.
• Remarques libres : éventuelles précisions que vous nous transmettez (bagages, contraintes particulières).
• Données techniques : adresse IP et en-têtes de votre navigateur, traités automatiquement et de façon temporaire à des fins de limitation du débit (anti-spam, rate-limit) lors de la soumission du formulaire.

Aucune donnée bancaire ni numéro de Sécurité sociale n'est collecté via le site : le règlement s'effectue à bord du véhicule et la facturation conventionnée CPAM est gérée hors-ligne, sur présentation de la prescription médicale et de la Carte Vitale lors de la prestation.

En tant que taxi conventionné par l'Assurance Maladie, nous effectuons des transports prescrits médicalement. Le formulaire en ligne n'a pas vocation à recueillir des données médicales : ni la prescription, ni le motif de soin, ni la pathologie ne sont demandés.

Toutefois, certaines informations que vous renseignez peuvent, par déduction, révéler indirectement votre état de santé (par exemple, une destination correspondant à un établissement hospitalier, ou une mention spontanée dans le champ « Remarques »). Ces données sont alors traitées comme des données de santéau sens de l'article 9 du RGPD.

Dans ce cas, le traitement repose sur l'article 9.2.h du RGPD : traitement nécessaire à la fourniture de soins ou à la gestion des systèmes et services de soins de santé, exécuté par un professionnel soumis à une obligation de secret. Le chauffeur de taxi conventionné est soumis au secret professionnel prévu à l'article L.1110-4 du Code de la santé publique dans le cadre de sa mission de transporteur sanitaire agréé.

Nous vous invitons à ne pas renseignerde détails médicaux dans le champ « Remarques ». Les éléments médicaux nécessaires à la prise en charge (prescription, bon de transport) sont à remettre en main propre au chauffeur lors de la course.

Au-delà des durées indiquées, les données peuvent être archivées en base d'archivage intermédiaire à accès restreint, uniquement pour répondre à des obligations légales ou à un contentieux en cours.

Vos données sont accessibles à M. Ghislain Panic (chauffeur et responsable de traitement). Pour les besoins techniques du service, elles peuvent transiter par les sous-traitants ci-après, tous engagés par contrat à respecter le RGPD :

• Cédric Santiago (entrepreneur individuel, 12 rue de la Part-Dieu, 69003 Lyon — France ; SIRET 977 573 914 00032, RCS Lyon). Hébergement et infogérance du site sur une infrastructure auto-hébergée (Proxmox, conteneurs applicatifs, sauvegardes chiffrées) opérée depuis la France. Peut accéder aux journaux serveur pour les besoins de la maintenance et de la sécurité, sous engagement contractuel de confidentialité. Le matériel sous-jacent est un serveur dédié loué auprès de SoYouStart (filiale d'OVH SAS), hébergé dans un datacenter OVH en France ; OVH n'a pas accès aux contenus applicatifs et agit en sous-traitant ultérieur de Cédric Santiago.
• OpenRouteService (HeiGIT gGmbH) — Heidelberg, Allemagne (UE). Autocomplétion d'adresses hors France et calcul de la distance routière. Reçoit le texte que vous saisissez et les coordonnées GPS, sans nom, e-mail ni téléphone. L'appel est proxifié par notre serveur, votre adresse IP n'est pas exposée à OpenRouteService.
• Base Adresse Nationale (Etalab / data.gouv.fr — France). Autocomplétion des adresses françaises, appel proxifié par notre serveur (votre IP n'est pas exposée).
• Cloudflare Turnstile (Cloudflare Inc., États-Unis). Vérification anti-spam exécutée dans votre navigateur lors de la soumission du formulaire. Cloudflare reçoit votre adresse IP, votre user-agent et analyse des signaux techniques de votre navigateur. Un cookie technique strictement nécessaire (préfixe cf_chl_) peut être déposé pour la durée du challenge.
• Postmark (ActiveCampaign Inc.) — États-Unis. Acheminement des e-mails de confirmation et de notification. Reçoit le contenu intégral des e-mails (y compris vos adresses, vos coordonnées et vos remarques) le temps de la livraison.
• Microsoft Outlook.com (Microsoft Corporation, États-Unis — service de messagerie grand public). Boîte de messagerie de l'exploitant ( taxighis@hotmail.fr) où sont stockés les e-mails de réservation pendant la durée indiquée au § 5. Transfert encadré par les clauses contractuelles types de la Commission européenne.

Transferts hors UE. Cloudflare, Postmark et certaines opérations techniques de Microsoft impliquent un transfert vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (décision 2021/914) et, pour les sous-traitants certifiés, par le EU-US Data Privacy Framework en vigueur depuis juillet 2023. Vous pouvez nous demander une copie des garanties applicables.

Vos données ne sont en aucun cas vendues, louées ou transmises à des tiers à des fins de prospection commerciale.

Le site ne dépose aucun cookie de mesure d'audience, de publicité ou de profilage, ni traceur de réseau social. Aucun bandeau de consentement n'est donc affiché : il n'a pas lieu d'être.

Seul le service Cloudflare Turnstile, activé à la soumission du formulaire de réservation, peut déposer un cookie technique de courte durée strictement nécessaire à l'exécution du challenge de sécurité.

Cette catégorie de cookie est dispensée de consentement préalable par l'article 82 de la loi Informatique et Libertés et la délibération CNIL n° 2020-091 du 17 septembre 2020.

Pour information, ce site n'intègre aucun des outils suivants : Google Analytics, Google Tag Manager, pixels Meta / TikTok / LinkedIn, régies publicitaires, vidéos YouTube embarquées, Google Fonts via CDN, Google reCAPTCHA, Google Maps embarquées, fingerprinting ni session replay.

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données : chiffrement TLS du site (HTTPS), HSTS, en-têtes de sécurité (X-Frame-Options, X-Content-Type-Options), accès au serveur par clé SSH uniquement, sauvegardes chiffrées, journalisation limitée et purge automatique. La boîte de messagerie est protégée par mot de passe complexe et authentification à deux facteurs.

Aucune mesure ne pouvant garantir une sécurité absolue, en cas de violation susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et, le cas échéant, vous en informerons directement.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

• Droit d'accès aux données vous concernant ;
• Droit de rectification en cas d'inexactitude ;
• Droit à l'effacement (« droit à l'oubli ») dans les conditions prévues par le RGPD ;
• Droit à la limitation du traitement ;
• Droit d'opposition à un traitement fondé sur l'intérêt légitime ;
• Droit à la portabilité des données que vous nous avez fournies ;
• Droit de définir des directives post mortem relatives à la conservation et à la communication de vos données après votre décès (article 85 de la loi Informatique et Libertés).

Pour exercer l'un de ces droits, adressez-nous un e-mail à taxighis@hotmail.fr en précisant votre demande. Nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable. Notre réponse vous parviendra dans un délai maximal d'un mois (prolongeable de deux mois si la demande est complexe).

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy — TSA 80715 — 75334 Paris cedex 07).

Le service de réservation s'adresse à des personnes majeures. Les réservations pour le compte d'un mineur sont effectuées par son représentant légal, qui est seul responsable des informations communiquées via le formulaire.

La présente politique peut être mise à jour pour refléter les évolutions légales, techniques ou organisationnelles. La version en vigueur est celle accessible à l'adresse /politique-de-confidentialite. Les modifications substantielles vous seront, dans la mesure du possible, signalées avant leur entrée en vigueur.

Dernière révision : 2 mai 2026.