Politique de confidentialité

Conforme au Règlement (UE) 2016/679 (RGPD) et à la Loi Informatique et Libertés

Dernière mise à jour :
Juin 2026

1. Préambule

La société PREYA, en sa qualité de responsable de traitement au sens du RGPD et de la loi n° 78-17 du 6 janvier 1978 modifiée, accorde une importance fondamentale à la protection de la vie privée et des données à caractère personnel des personnes qui interagissent avec ses services.

La présente Politique constitue le document d'information exigé par les articles 12, 13 et 14 du RGPD.

2. Définitions

  • Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : toute opération effectuée sur des données personnelles.
  • Responsable de traitement : la personne qui détermine les finalités et les moyens du traitement.
  • Sous-traitant : la personne qui traite des données personnelles pour le compte du responsable de traitement.
  • Plateforme : site preya.fr, application mobile PREYA, portail B2B.

3. Identité du responsable de traitement

PREYA — SAS au capital de 1 052 € — RCS Paris 952 019 370 — SIRET 952 019 370 00024
Siège social : 29 rue Tronchet, 75008 Paris, France
Représentant légal : Monsieur Rémykaël Geoffrey Cetout, Président
Directeur de la publication : Monsieur Thomas Louis Bruneau, Directeur Général
Téléphone : +33 1 89 70 39 33

PREYA est inscrite au registre des exploitants VTC sous le numéro EVTC094250834.

4. Référent données personnelles

  • Courriel : privacy@preya.fr
  • Courrier postal : PREYA, 29 rue Tronchet, 75008 Paris, à l'attention du Référent données personnelles.

5. Champ d'application et engagements

La présente Politique s'applique à tous les traitements mis en œuvre par PREYA dans le cadre de la consultation du Site et des applications, de la fourniture des services de transport, de la relation contractuelle B2B, du recrutement et de la prospection commerciale.

PREYA s'engage à traiter les données conformément aux principes du RGPD : licéité, loyauté, transparence, minimisation, exactitude, limitation de la conservation, intégrité et confidentialité.

6. Données collectées, finalités, bases légales et conservation

6.1. Visiteurs du Site et utilisateurs de l'application

Données collectées : adresse IP, type de navigateur, langue, système d'exploitation, pages consultées, durée de visite, source de trafic, identifiants de session, données issues des cookies.

Bases légales : intérêt légitime (article 6.1.f RGPD) pour la sécurité et le fonctionnement technique ; consentement (article 6.1.a RGPD) pour les cookies non strictement nécessaires.

Durée de conservation : 13 mois maximum pour les données issues des traceurs.

6.2. Passagers et utilisateurs des services

Données collectées : civilité, nom, prénom, courriel, téléphone, adresses, dates et heures, type de véhicule, numéro de vol, historique des courses, évaluations, échanges de service client.

Bases légales : exécution du contrat (6.1.b), obligation légale (6.1.c), intérêt légitime (6.1.f), consentement (6.1.a).

Durées de conservation :

  • Données de compte et historique : durée de la relation + 5 ans.
  • Données comptables et fiscales : 10 ans.
  • Géolocalisation pendant la course : durée de la course + 13 mois max.
  • Enregistrements téléphoniques : 6 mois max.
  • Données de prospection : 3 ans à compter du dernier contact actif.

6.3. Représentants des Clients Professionnels (B2B)

Données collectées : nom, prénom, fonction, courriel et téléphone professionnels, société, identifiants B2B, historique des commandes, échanges contractuels.

Bases légales : exécution du contrat (6.1.b), intérêt légitime (6.1.f).

Durée de conservation : durée de la relation + 5 ans.

6.4. Conducteurs partenaires

Les traitements concernant les Conducteurs partenaires sont décrits dans la Politique de confidentialité Conducteurs. Géolocalisation strictement pendant l'exécution d'une mission acceptée. Conservation : durée du contrat + 5 ans.

6.5. Candidats

Données collectées : nom, prénom, coordonnées, CV, lettre de motivation, références professionnelles, notes d'entretiens.

Bases légales : mesures précontractuelles (6.1.b) ; consentement (6.1.a) pour la conservation en vivier.

Durée de conservation : 2 ans à compter du dernier contact.

6.6. Prospects et destinataires de communications

Bases légales : consentement (6.1.a) pour les particuliers ; intérêt légitime (6.1.f) pour la prospection B2B.

Durée de conservation : 3 ans à compter du dernier contact actif.

7. Fonctionnalités spécifiques aux applications mobiles

7.1. Données techniques de l'appareil

Identifiants techniques, version de l'application, langue, fuseau horaire, identifiants publicitaires sous réserve de consentement. Bases légales : exécution du contrat (6.1.b), intérêt légitime (6.1.f).

7.2. Notifications push

Les applications peuvent adresser des notifications push uniquement si vous y avez consenti dans les paramètres de votre appareil. Vous pouvez retirer ce consentement à tout moment.

7.3. Géolocalisation

La géolocalisation est sollicitée uniquement lorsque c'est strictement nécessaire à la fourniture du service. PREYA n'accède pas à votre position en arrière-plan en dehors d'une course ou mission active.

8. Paiement et prévention de la fraude

8.1. Paiement

Les paiements sont traités via CAB9, certifié PCI DSS. PREYA ne conserve que les quatre derniers chiffres de la carte. Les paiements sont sécurisés par l'authentification forte (3D Secure, PSD2). Base légale : exécution du contrat (6.1.b RGPD).

8.2. Prévention de la fraude

PREYA met en œuvre des contrôles automatisés portant sur l'adresse IP, l'adresse électronique, les caractéristiques de la carte et les comportements atypiques. Base légale : intérêt légitime (6.1.f RGPD).

9. Évaluations et avis

Après chaque course, passager et Conducteur peuvent s'évaluer mutuellement. Les notes sont conservées 3 ans à compter de leur émission. Base légale : intérêt légitime (6.1.f RGPD).

10. Destinataires des données

  • Services internes habilités de PREYA ;
  • Conducteurs partenaires affectés à une mission ;
  • Passagers (prénom, photo, marque, modèle et immatriculation du véhicule du Conducteur) ;
  • Clients Professionnels (données de mission et reporting) ;
  • Sous-traitants techniques dans le respect de l'article 28 RGPD ;
  • Autorités administratives et judiciaires sur réquisition légale ;
  • Conseils et auditeurs externes sous accord de confidentialité.

PREYA ne vend ni ne loue les données personnelles à des tiers à des fins commerciales.

11. Sous-traitants

Les principaux sous-traitants de PREYA sont les suivants :

  • Hostinger (Chypre) : hébergement du Site preya.fr.
  • Google Ireland Ltd. / Google LLC (Irlande / États-Unis) : messagerie, suite bureautique, stockage.
  • CAB9 (Royaume-Uni) : module de réservation et de paiement.
  • Tally B.V. (Pays-Bas) : hébergement des formulaires.
  • YouSign SAS (France) : signature électronique des contrats.
  • WhatsApp Ireland Ltd. (Meta) (Irlande / États-Unis) : communication opérationnelle.
  • Google Ireland Ltd. (Analytics) (Irlande / États-Unis) : mesure d'audience (Google Analytics 4).
  • Tiime (France) : comptabilité.
  • Apple Inc. / Google LLC (États-Unis) : distribution des applications mobiles.

La liste exhaustive est disponible sur demande à privacy@preya.fr.

12. Transferts hors Union européenne

Les transferts vers des pays tiers sont encadrés par les mécanismes prévus aux articles 44 et suivants du RGPD :

  • décision d'adéquation Royaume-Uni du 28 juin 2021 ;
  • Data Privacy Framework du 10 juillet 2023 pour les sous-traitants américains certifiés ;
  • clauses contractuelles types adoptées par la Commission européenne.

13. Décisions automatisées et profilage

La technologie NAMI.AI optimise le dispatch des missions. Ces traitements ne produisent pas de décision affectant significativement les passagers. Pour les Conducteurs, toute décision contestée donne lieu à une intervention humaine garantie, conformément à l'article 22.3 du RGPD.

14. Sécurité des données

  • chiffrement des communications (HTTPS / TLS) ;
  • chiffrement des données sensibles au repos ;
  • contrôle d'accès strict basé sur le principe du moindre privilège ;
  • authentification multi-facteurs pour les accès sensibles ;
  • sauvegardes régulières et plan de continuité d'activité ;
  • procédure formalisée de gestion des incidents et violations.

15. Notification des violations de données

En cas de violation, PREYA notifie la CNIL dans un délai de 72 heures. En cas de risque élevé, les personnes concernées sont également informées. Signalement à privacy@preya.fr.

16. Cookies et traceurs

Les informations relatives aux cookies sont détaillées dans la Politique de gestion des cookies, qui fait partie intégrante de la présente Politique.

17. Mineurs

Les services de PREYA ne sont pas destinés aux mineurs non accompagnés. PREYA ne collecte pas sciemment de données auprès de mineurs sans consentement parental. Signalement à privacy@preya.fr.

18. Vos droits

  • Droit d'accès (article 15) : obtenir confirmation et copie des données vous concernant.
  • Droit de rectification (article 16) : corriger les données inexactes ou incomplètes.
  • Droit à l'effacement (article 17) : dit droit à l'oubli, sous réserve des obligations légales.
  • Droit à la limitation du traitement (article 18).
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré.
  • Droit d'opposition (article 21), notamment à la prospection commerciale.
  • Droit de retirer votre consentement à tout moment.
  • Droit relatif aux décisions automatisées (article 22).
  • Droit de définir des directives post-mortem (article 85 LIL).

19. Modalités d'exercice des droits

  • Courriel : privacy@preya.fr
  • Courrier postal : PREYA, 29 rue Tronchet, 75008 Paris, à l'attention du Référent données personnelles.

PREYA répond dans un délai d'un mois, prolongeable de deux mois supplémentaires pour les demandes complexes.

20. Réclamation auprès de la CNIL

  • Adresse : CNIL, 3 place de Fontenoy — TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
  • Site web : www.cnil.fr

21. Modifications de la Politique

PREYA se réserve le droit de modifier la présente Politique à tout moment. Toute modification substantielle sera portée à la connaissance des personnes concernées par tout moyen approprié.

22. Contact

PREYA | SAS au capital de 1 052 € | RCS Paris 952 019 370 | SIRET 952 019 370 00024 | APE 4932Z | TVA FR16 952 019 370

Réseau local de transport de voyageurs avec chauffeur.
Paris, région parisienne & toute la France.
Contactez-nous
contact@preya.fr
+33 1 89 70 39 33
29 rue Tronchet, Paris 75008
Navigation
AccueilServicesEntreprises & InstitutionsApplicationChauffeursÀ proposRejoindre l'équipeNAMI.AI
Légales
Mentions légalesConditions Générales de VenteConditions Générales d'UtilisationPolitique de confidentialitéPolitique de gestion des cookies