Politique de confidentialité — Application Hype Taxi Driver

Version 2.0 – Date d’entrée en vigueur : 01/05/2026

Préambule

La société Hype attache une importance particulière à la protection des données à caractère personnel des chauffeurs partenaires utilisant l’application mobile Hype Taxi Driver (ci-après « l’Application »).

La présente politique de confidentialité (ci-après « la Politique ») décrit, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »), les modalités de collecte et de traitement des données à caractère personnel des chauffeurs (ci-après « les Données »).

Elle a vocation à informer les chauffeurs de manière claire et transparente sur la nature des Données collectées, les finalités poursuivies, les bases légales mobilisées, les destinataires, les durées de conservation, ainsi que sur les droits dont ils disposent.

1. Responsable de traitement et éditeur de l’Application

1.1 Responsable de traitement

Hype (forme sociale et capital social : SA au capital de 272 039.00 EUR).

Adresse du siège social : 84 AV DE LA RÉPUBLIQUE 75011 PARIS.

RCS et numéro SIRET : RCS : Paris 519 003 115 – Siret : 51900311500028.

Hype est seule responsable de traitement au sens de l’article 4.7 du RGPD. Elle définit les finalités et les moyens de l’ensemble des traitements de Données mis en œuvre via l’Application Hype Taxi Driver.

1.2 Éditeur de l’Application

L’Application Hype Taxi Driver est éditée et publiée sur les boutiques d’applications (App Store et Google Play) par Fleetizen, société du groupe Hype, dont le siège est situé 84 avenue de la République, 75011 Paris – France.

L’ensemble des traitements de Données décrits dans la présente Politique sont mis en œuvre par Hype, en qualité de responsable de traitement. Toute demande relative aux Données doit être adressée à Hype dans les conditions prévues à la section 12.

1.3 Délégué à la Protection des Données (DPO)

Hype a désigné un Délégué à la Protection des Données, joignable :

  • par email : dpo@hype.taxi
  • par courrier postal : Hype – Délégué à la Protection des Données – 84 AV DE LA RÉPUBLIQUE 75011 PARIS.

2. Champ d’application

La présente Politique s’applique exclusivement à l’Application Hype Taxi Driver, destinée aux chauffeurs de taxi partenaires ayant signé un contrat avec Hype et ayant suivi la formation requise.

Elle ne couvre pas l’application destinée aux passagers, ni les sites web édités par Hype, qui font l’objet de politiques de confidentialité distinctes.

3. Données collectées

Dans le cadre de l’utilisation de l’Application, les catégories de Données suivantes sont susceptibles d’être collectées :

3.1 Données d’identification et de contact
  • Nom, prénom
  • Date et lieu de naissance
  • Numéro de téléphone
  • Adresse email
  • Adresse postale
3.2 Données KYC et professionnelles
  • Photographie d’identité (utilisée pour la vérification d’identité et l’affichage côté passager)
  • Pièce d’identité (carte nationale d’identité, passeport ou titre de séjour)
  • Carte professionnelle de chauffeur de taxi
  • Autorisation de stationnement (ADS) ou licence de taxi
  • Permis de conduire
  • Carte grise et attestation d’assurance professionnelle du véhicule
  • Informations relatives au véhicule (immatriculation, marque, modèle, couleur, équipements)
  • Tout autre document réglementaire requis pour l’exercice de l’activité de chauffeur de taxi
3.3 Données de paiement et de facturation
  • Coordonnées bancaires (RIB / IBAN)
  • Numéro SIRET et, le cas échéant, numéro de TVA intracommunautaire
  • Historique de facturation et de versements
3.4 Données de course
  • Historique des courses réalisées
  • Date, heure, point de départ et point d’arrivée
  • Distance parcourue, durée et prix
  • Notation et commentaires laissés par les passagers
  • Statuts de course (acceptation, refus, annulation, incident)
3.5 Données de localisation
  • Localisation en temps réel du véhicule pendant la connexion à l’Application
  • Localisation en arrière-plan, lorsque l’Application n’est pas au premier plan mais que le chauffeur est en service
  • Localisation lorsque l’Application est fermée, dans les conditions précisées à la section 5

Les modalités précises de collecte et d’utilisation de la géolocalisation sont décrites à la section 5.

3.6 Données techniques et de connexion
  • Adresse IP
  • Identifiant unique d’appareil (Device ID)
  • Modèle, marque et système d’exploitation du terminal
  • Version de l’Application
  • Logs d’utilisation, journaux de diagnostic et rapports de plantage
3.7 Données issues du support
  • Échanges avec le support utilisateur (email, téléphone, in-app)
  • Tickets et réclamations

4. Finalités, bases légales et durées de conservation

Le tableau ci-dessous récapitule, pour chaque finalité de traitement, la base légale au sens de l’article 6 du RGPD ainsi que la durée de conservation appliquée.

Finalité Base légale Durée de conservation
Création et gestion du compte chauffeur Exécution du contrat (Art. 6.1.b RGPD) Durée de la relation contractuelle + 5 ans
Vérification d’identité (KYC), conformité réglementaire et tenue des registres Obligation légale (Art. 6.1.c RGPD) Durée de la relation contractuelle + 5 ans
Attribution et gestion des courses (dispatch) Exécution du contrat (Art. 6.1.b RGPD) Durée d’utilisation active de l’Application
Suivi en temps réel des trajets (sécurité, qualité de service, support) Intérêt légitime du responsable et des passagers (Art. 6.1.f RGPD) Pendant la course, puis en historique conformément à la ligne « Données de course »
Facturation et paiement des courses Exécution du contrat / Obligation légale (comptable et fiscale) 10 ans pour les pièces comptables (art. L.123-22 du Code de commerce)
Support et assistance utilisateur Exécution du contrat (Art. 6.1.b RGPD) 3 ans à compter du dernier contact
Prévention et détection de la fraude Intérêt légitime (Art. 6.1.f RGPD) 5 ans à compter de la détection ou jusqu’au terme de la procédure
Analyse et amélioration de l’Application (statistiques, mesure d’audience) Intérêt légitime ou consentement (selon les traceurs concernés – cf. section 10) 13 mois maximum pour les traceurs (recommandation CNIL)
Sécurité du système d’information (logs techniques) Intérêt légitime / Obligation légale 1 mois
Communications opérationnelles (notifications de course, alertes, mises à jour) Exécution du contrat Durée de la relation contractuelle
Communications commerciales et promotionnelles Consentement (Art. 6.1.a RGPD) Jusqu’au retrait du consentement, et au maximum 3 ans après le dernier contact

Au-delà des durées indiquées, les Données peuvent être archivées pour la durée nécessaire au respect des obligations légales applicables ou à la constatation, à l’exercice ou à la défense d’un droit en justice (cf. section 13).

5. Géolocalisation

La géolocalisation du chauffeur est au cœur du fonctionnement de l’Application. Elle est utilisée pour :

  • attribuer les courses au chauffeur le plus pertinent à proximité du point de prise en charge (dispatch),
  • permettre au passager de suivre l’approche puis le déroulement de sa course,
  • permettre au support et aux services de sécurité de localiser un chauffeur en cas d’incident ou d’urgence,
  • établir et contrôler la facturation de la course (calcul de la distance et de l’itinéraire),
  • détecter d’éventuelles anomalies ou comportements frauduleux.
5.1 Modalités de collecte

La collecte de la géolocalisation est activée lorsque le chauffeur passe en statut « en service » depuis l’Application. Elle peut s’effectuer :

  • en premier plan, lorsque l’Application est ouverte et active,
  • en arrière-plan, lorsque l’Application est minimisée mais que la session est active,
  • le cas échéant, lorsque l’Application est fermée mais que le chauffeur reste en service Cette situation est explicitement signalée à l’utilisateur via les autorisations système iOS et Android.
5.2 Maîtrise par le chauffeur

Le chauffeur peut, à tout moment :

  • passer en statut « hors service » pour interrompre la collecte de sa géolocalisation,
  • révoquer les autorisations de localisation depuis les réglages de son terminal.

La géolocalisation étant indispensable au fonctionnement de l’Application, son refus ou sa révocation rend impossible l’attribution de courses et, plus généralement, l’utilisation effective de l’Application.

6. Décision automatisée et profilage – algorithme de dispatch

L’attribution des courses repose sur un algorithme automatisé. Conformément à l’article 22 du RGPD, Hype informe les chauffeurs des éléments suivants.

6.1 Logique sous-jacente

L’algorithme de dispatch attribue une course à un chauffeur en fonction notamment :

  • de la position GPS du chauffeur par rapport au point de prise en charge,
  • de sa disponibilité (statut « en service », absence d’autre course en cours),
  • des caractéristiques de la course (type de véhicule requis, options du passager, mode de paiement),
  • de l’historique récent (taux d’acceptation, refus, annulations).
  • le cas échéant, de la note moyenne du chauffeur.
6.2 Conséquences pour le chauffeur

L’algorithme détermine quel chauffeur reçoit quelle course. Il n’a pas pour objet d’évaluer la personnalité du chauffeur ni de produire des effets juridiques significatifs au sens de l’article 22 du RGPD.

Les décisions susceptibles d’affecter la relation contractuelle (suspension, résiliation, sanction) ne sont pas prises de façon entièrement automatisée et impliquent systématiquement une intervention humaine.

6.3 Garanties offertes au chauffeur

Le chauffeur peut :

  • contester une attribution ou une non-attribution de course auprès du support,
  • demander une intervention humaine pour réexaminer une décision automatisée,
  • exprimer son point de vue et obtenir une explication.

7. Destinataires et sous-traitants

7.1 Destinataires internes

Les Données sont accessibles aux personnels habilités de Hype (équipes Opérations, Support, Finance, Informatique, Conformité), dans la stricte limite de leurs missions.

7.2 Passagers

Pendant l’exécution d’une course, les passagers ont accès aux informations strictement nécessaires :

  • Prénom du chauffeur
  • Photographie du chauffeur
  • Plaque d’immatriculation, marque, modèle et couleur du véhicule
  • Position GPS du véhicule pendant la course (de l’approche à la dépose)
  • Note moyenne du chauffeur
7.3 Clients professionnels (offres B2B)

Pour les courses réalisées au bénéfice d’un client professionnel ayant souscrit à une offre B2B Hype, les données strictement nécessaires au suivi de consommation, au reporting et à la facturation sont communiquées à ce client. Ces données ne contiennent pas, sauf accord du chauffeur, d’informations permettant son identification au-delà de ce qui est strictement nécessaire à l’exécution de la prestation.

7.4 Sous-traitants

Hype recourt à des sous-traitants pour des prestations techniques. Chaque sous-traitant est lié par un contrat conforme à l’article 28 du RGPD imposant des obligations équivalentes en matière de confidentialité et de sécurité. Les principales catégories de sous-traitants utilisés sont :

  • Hébergement et infrastructure cloud (données en Union Européenne)
  • ERP et facturation
  • Prestataire(s) de services de paiement
  • Cartographie et calcul d’itinéraire
  • Notifications push et messagerie applicative
  • Outils de mesure d’audience, de remontée de plantage et d’analyse d’usage
  • Outils de support client et de communication

La liste détaillée et à jour des sous-traitants peut être communiquée sur simple demande adressée au DPO.

7.5 Autorités administratives et judiciaires

Hype peut être amenée à transmettre des Données aux autorités administratives ou judiciaires sur réquisition légale, dans les conditions et limites prévues par la loi.

8. Transferts de données hors Union européenne

Les Données sont hébergées et traitées au sein de l’Union européenne.

Si certaines fonctionnalités fournies par des sous-traitants impliquent un transfert ponctuel hors de l’Union européenne (par exemple le support technique d’un éditeur établi hors UE), ce transfert est encadré par les garanties appropriées prévues par le RGPD : décision d’adéquation de la Commission européenne, clauses contractuelles types, ou autres garanties au sens des articles 46 et 47 du RGPD. Une copie de ces garanties peut être obtenue auprès du DPO.

9. Cookies, SDK et traceurs au sein de l’Application

L’Application embarque des composants logiciels tiers (SDK, Software Development Kits) susceptibles de collecter des informations relatives à l’utilisation, aux performances et à la stabilité de l’Application. Ces composants peuvent inclure :

  • SDK Firebase (notifications, remontée de plantage)
  • SDK d’analyse d’audience Google Analytics
  • SDK de cartographie
9.1 Traceurs strictement nécessaires

Les traceurs strictement nécessaires au fonctionnement de l’Application (authentification, sécurité, prévention de la fraude, mémorisation des préférences techniques) sont activés par défaut sur la base de l’intérêt légitime de Hype, conformément aux recommandations de la CNIL.

9.2 Traceurs soumis au consentement

Les traceurs non strictement nécessaires (mesure d’audience non anonymisée, personnalisation de contenu, analyses comportementales) ne sont déployés qu’après recueil du consentement libre, éclairé et spécifique de l’utilisateur. Ce consentement peut être retiré à tout moment depuis les paramètres de l’Application.

La durée de conservation des traceurs et des informations collectées par leur intermédiaire n’excède pas treize (13) mois, conformément aux recommandations de la CNIL.

10. Sécurité des données

Hype met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les Données contre la perte, l’altération, la divulgation ou l’accès non autorisé, et notamment :

  • chiffrement des données en transit (TLS) et au repos (chiffrement des disques de stockage),
  • contrôle d’accès strict, principe du moindre privilège et authentification forte des collaborateurs habilités,
  • cloisonnement des environnements (production, recette, développement),
  • sauvegardes régulières et tests de restauration,
  • journalisation des accès et détection des activités anormales,
  • procédure documentée de gestion des violations de données,
  • sensibilisation et formation régulières des collaborateurs,
  • revues et audits de sécurité périodiques,
  • hébergement au sein de l’Union européenne sur une infrastructure certifiée (Google Cloud).

En cas de violation de Données susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, Hype notifiera la CNIL dans les soixante-douze (72) heures et, le cas échéant, informera les chauffeurs concernés, conformément aux articles 33 et 34 du RGPD.

11. Droits des chauffeurs

Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique et Libertés, chaque chauffeur dispose des droits suivants :

  • Droit d’accès : obtenir confirmation que des Données le concernant sont traitées et en obtenir une copie.
  • Droit de rectification : faire corriger les Données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression de ses Données dans les conditions prévues par le RGPD.
  • Droit à la limitation du traitement : demander la suspension temporaire d’un traitement.
  • Droit d’opposition, notamment au traitement fondé sur l’intérêt légitime, sous réserve des motifs légitimes et impérieux invocables par Hype.
  • Droit à la portabilité : recevoir ses Données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit de retirer son consentement à tout moment, lorsque le traitement est fondé sur le consentement, sans que ce retrait n’affecte la licéité des traitements antérieurs.
  • Droit de définir des directives post-mortem relatives à la conservation, à l’effacement et à la communication des Données après son décès.
  • Droit de ne pas faire l’objet d’une décision entièrement automatisée produisant des effets juridiques ou significatifs (cf. section 6).
  • Droit d’introduire une réclamation auprès de la CNIL : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 – www.cnil.fr.

12. Modalités d’exercice des droits

Pour exercer ses droits, le chauffeur peut s’adresser au DPO de Hype :

  • par email : dpo@hype.taxi
  • par courrier postal : Hype – Délégué à la Protection des Données – 84 AV DE LA RÉPUBLIQUE 75011 PARIS
  • via le service support de l’Application

Hype pourra demander une preuve d’identité en cas de doute raisonnable sur l’identité du demandeur.

Une réponse est apportée dans un délai d’un (1) mois à compter de la réception de la demande, prorogeable de deux (2) mois en cas de demande complexe ou nombreuse, conformément à l’article 12.3 du RGPD. En cas de prorogation, le chauffeur en est informé dans le délai initial d’un mois.

13. Conservation des données après suppression du compte

Certaines Données peuvent être conservées au-delà de la suppression du compte chauffeur pour permettre à Hype de respecter ses obligations légales (notamment comptables, fiscales, sociales et de lutte contre la fraude) ou de constater, exercer ou défendre des droits en justice.

Ces Données sont alors archivées avec un accès strictement restreint aux seules personnes habilitées et conservées pour la durée légale applicable.

14. Mise à jour de la Politique

La présente Politique peut être modifiée pour s’adapter à l’évolution des traitements ou de la réglementation applicable. La version en vigueur est celle accessible depuis l’Application et le site web associé.

En cas de modification substantielle, les chauffeurs sont informés par email. Il est conseillé de consulter régulièrement la présente Politique.

Historique des versions
  • Version 1.0 : version initiale du 24/01/2018.
  • Version 2.0 : refonte complète – clarification du responsable de traitement, ajout des bases légales, renforcement des droits, encadrement de l’algorithme de dispatch, encadrement des SDK et traceurs.

15. Contact

Toute question relative à la présente Politique ou au traitement des Données peut être adressée :

Copyright & copies. Copyright © 2020 Fleetizen. All rights reserved