1. Responsable du traitement
Le responsable du traitement est KAPT-APP SAS, société par actions simplifiée au capital de 100,00 €, immatriculée RCS Agen — 104 084 546, dont le siège social est situé 3 Rue de l’École de Corne, 47450 Colayrac-Saint-Cirq, France. Contact : contact@kapt-app.fr.
2. Données collectées
- Données d’identification : nom, prénom, société éventuelle.
- Données de contact : téléphone, e-mail, adresse de prise en charge ou de destination.
- Données de réservation : date, heure, départ, destination, passagers, bagages, message, type de prestation.
- Données de candidature chauffeur : ville, secteur, statut carte VTC, véhicule, disponibilités, informations professionnelles transmises volontairement.
- Données techniques : adresse IP, navigateur, données de sécurité, journaux techniques strictement nécessaires.
- Données de paiement : uniquement lorsque le paiement est géré via un prestataire sécurisé.
- Données liées à la vérification d’identité, lorsque cette fonctionnalité est activée : selfie, données faciales nécessaires à la vérification, données de profondeur utilisées localement sur l’appareil pour la détection de présence réelle, informations de statut de vérification.
3. Finalités des traitements
Les données sont utilisées pour répondre aux demandes, préparer et confirmer les réservations, communiquer avec les clients, gérer les candidatures chauffeurs, organiser les prestations, traiter les réclamations, assurer la sécurité du site et des applications, prévenir les fraudes, abus ou usurpations, respecter les obligations légales, comptables et administratives.
4. Bases légales
- Exécution de mesures précontractuelles ou contractuelles pour les demandes de réservation.
- Intérêt légitime pour la sécurité du site, la gestion des échanges, la prévention des abus et l’amélioration du service.
- Obligation légale pour les documents comptables, factures, réclamations ou obligations administratives.
- Consentement lorsque celui-ci est requis, notamment pour certains cookies, prospection, traceurs non nécessaires ou certaines opérations de vérification d’identité.
- Consentement explicite lorsque la réglementation l’exige pour le traitement de données biométriques permettant d’identifier une personne de manière unique.
5. Vérification d’identité et données faciales
Lorsque la vérification d’identité est activée, l’application peut traiter des données faciales afin de vérifier l’identité de l’utilisateur et de prévenir les fraudes, abus ou usurpations.
L’application peut utiliser, directement sur l’appareil, des données de profondeur (« depth data ») pour détecter la présence réelle d’une personne (« liveness detection »). Ces données de profondeur ne sont pas stockées par KAPT-APP et ne sont pas transmises à nos serveurs.
L’application peut également demander à l’utilisateur de prendre un selfie. Ce selfie est transmis à nos serveurs ou aux serveurs de nos prestataires techniques agissant pour notre compte, uniquement afin d’effectuer la vérification d’identité. Il est supprimé une fois la vérification terminée, sous réserve des contraintes techniques et obligations applicables au service concerné.
Les données faciales sont utilisées exclusivement pour la vérification d’identité, la détection de présence réelle et la prévention des fraudes, abus ou usurpations. Elles ne sont pas utilisées à des fins de publicité, de marketing ou de profilage.
Lorsque la vérification d’identité est proposée par un prestataire technique intégré à l’application, celui-ci agit selon ses propres engagements de sécurité et/ou en qualité de sous-traitant ou partenaire technique, dans la limite des finalités décrites ci-dessus.
6. Destinataires
Les données peuvent être communiquées aux personnes habilitées de KAPT-APP, aux chauffeurs partenaires concernés, aux prestataires techniques nécessaires, aux prestataires de vérification d’identité lorsque la fonctionnalité est activée, aux prestataires de paiement lorsque disponible, aux conseils comptables, juridiques ou administratifs, ainsi qu’aux autorités si la loi l’exige.
7. Durées de conservation indicatives
| Données | Durée indicative |
|---|---|
| Demandes de contact sans suite | Jusqu’à 3 ans à compter du dernier échange. |
| Demandes de réservation et échanges liés au trajet | Durée nécessaire à la gestion du trajet, puis archivage selon obligations légales ou preuve. |
| Données de facturation | Durée légale comptable applicable. |
| Candidatures chauffeurs non retenues | Jusqu’à 2 ans sauf demande de suppression antérieure. |
| Selfie et données faciales utilisés pour une vérification d’identité | Suppression après finalisation de la vérification, sous réserve des contraintes techniques et obligations applicables au service concerné. |
| Données de profondeur utilisées pour la détection de présence réelle | Traitement local sur l’appareil, sans conservation ni transmission par KAPT-APP. |
| Journaux techniques | Durée strictement nécessaire à la sécurité et à l’exploitation technique. |
8. Sécurité
KAPT-APP met en œuvre des mesures raisonnables pour protéger les données : accès limité, hébergement professionnel, sécurité des formulaires, limitation des données demandées, vigilance sur les documents sensibles et recours à des prestataires techniques adaptés lorsque nécessaire.
9. Droits des personnes
Toute personne peut demander l’accès, la rectification, l’effacement, la limitation, l’opposition au traitement ou la portabilité de ses données lorsque ces droits s’appliquent. La demande peut être envoyée à contact@kapt-app.fr. L’utilisateur peut également introduire une réclamation auprès de la CNIL.
10. Cookies
Les informations relatives aux cookies et traceurs sont disponibles dans la Politique cookies.
11. Transferts hors Union européenne
Si certains prestataires techniques impliquent un transfert de données hors Union européenne, KAPT-APP s’assurera de l’existence de garanties appropriées selon la réglementation applicable.
Date de mise à jour
Dernière mise à jour : 13 mai 2026.