Conformidad RGPD · Ley francesa de Protección de Datos

Política de privacidad

Cómo VTCBORDEAUX recopila, utiliza y protege sus datos personales. Conforme al RGPD (Reglamento UE 2016/679) y a la Ley francesa de Protección de Datos modificada.

Actualizado el 17 de mayo de 2026
Lectura 15 min
Versión 1.0

1. Identidad y datos del Responsable del tratamiento

En el sentido del artículo 4(7) del RGPD:

Campo Información
Nombre comercial VTC Burdeos Chauffeur
Denominación social VTCBORDEAUX
Nombre comercial VTC Burdeos Chauffeur
Forma jurídica Sociedad por Acciones Simplificada (SAS)
Capital social 100 €
Presidente Adrien Moreno
Forma jurídica Sociedad por Acciones Simplificada (SAS)
SIREN 924 992 605
SIRET (sede) 924 992 605 00015
RCS RCS Burdeos
N.º de IVA intracomunitario FR81 924 992 605
Código APE / NAF 4932Z — Transporte de viajeros por taxis y VTC
N.º de IVA intracomunitario FR81 924 992 605
Dirección de la sede 9 Quai des Mouettes, 33290 Parempuyre, Francia
Teléfono +33 7 57 59 89 00
Email principal contact@vtc-bordeaux-chauffeur.fr
Sitio web https://www.vtc-bordeaux-chauffeur.com
Contacto RGPD contact@vtc-bordeaux-chauffeur.fr
Nota: El nombramiento de un Delegado de Protección de Datos (DPO) no es obligatorio para estructuras de nuestro tamaño que no traten datos sensibles a gran escala. Toda solicitud relativa a la protección de datos se dirige directamente a la dirección de email indicada arriba.

2. Datos personales recopilados

Únicamente recopilamos los datos estrictamente necesarios para prestar nuestros servicios y garantizar el correcto funcionamiento del Sitio. Se aplica el principio de minimización de datos (artículo 5(1)(c) del RGPD).

2.1 Datos recopilados a través del formulario de reserva / de contacto

  • Tratamiento (Sr./Sra.)
  • Apellidos y nombre
  • Dirección de email
  • Número de teléfono
  • Dirección de recogida (aeropuerto, estación, hotel, etc.)
  • Dirección de destino
  • Fecha y hora del trayecto
  • Número de pasajeros, cantidad y tipo de equipaje
  • Tipo de vehículo solicitado (Eco, Berlina, Van, Van VIP)
  • Opciones solicitadas (silla infantil, recepción con cartel nominativo, mascota, etc.)
  • Mensaje libre / instrucciones particulares
  • Datos de facturación (apellidos, nombre, dirección, razón social y N.º de IVA para profesionales)

2.2 Datos recopilados durante el pago

El pago en línea es procesado por Stripe (Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Dublín, Irlanda), certificado PCI-DSS nivel 1.

Nunca almacenamos sus datos bancarios (número de tarjeta, criptograma, fecha de caducidad) en nuestros servidores. Stripe únicamente nos transmite una confirmación de pago y un identificador de transacción.

2.3 Datos recopilados a través de WhatsApp / teléfono

Si nos contacta por WhatsApp o por teléfono:

  • Número de teléfono (visible en la interfaz o mediante el identificador de llamada)
  • Información comunicada durante la interacción (nombre, itinerario, fecha, etc.)
  • Historial de conversación de WhatsApp, conservado en la aplicación
WhatsApp es operado por WhatsApp LLC, filial de Meta Platforms Inc. (Estados Unidos). El uso de WhatsApp implica una transferencia de datos fuera de la UE. Política de WhatsApp: https://www.whatsapp.com/legal/privacy-policy

2.4 Datos recopilados automáticamente — Cookies y trazadores

2.4.1 Registros del servidor

  • Dirección IP (potencialmente seudonimizada)
  • Tipo y versión del navegador, sistema operativo
  • Páginas visitadas y URL de referencia (referrer)
  • Fecha, hora y duración de la sesión
  • Resolución de pantalla, idioma del navegador

2.4.2 Google Analytics 4 (GA4) — sujeto a consentimiento

Google Analytics 4 (Google LLC, Estados Unidos) recopila mediante cookies:

  • Identificador de cliente anonimizado (_ga, _ga_XXXXXXXX)
  • Páginas vistas, eventos, interacciones
  • Fuente y medio de adquisición (orgánico, referente, directo, social)
  • Datos geográficos aproximados (país, región, ciudad — deducidos de la IP)
  • Tasa de rebote, duración de sesión, páginas por sesión
  • Datos del dispositivo (categoría, marca, modelo)

La dirección IP se anonimiza antes de cualquier envío a Google.

2.4.3 Google Tag Manager (GTM)

GTM (Google LLC) no recopila directamente datos personales, sino que orquesta la activación condicional de otros scripts (Analytics, píxeles publicitarios).

2.4.4 Cookies depositadas por Webflow

Webflow Inc. (Estados Unidos) deposita cookies técnicas necesarias para el funcionamiento del Sitio (gestión de sesiones, seguridad CSRF).

2.4.5 Tabla resumen

Cookie Editor Finalidad Duración
_ga Google Identificador único de visitante (Analytics) 2 años
_ga_XXXXXXXX Google Persistencia de sesión GA4 2 años
_gid Google Distinción de usuarios durante 24 h 24 horas
_gat Google Limitación de tasa de peticiones Analytics 1 minuto
wf_csrf Webflow Protección CSRF Sesión
vtc_consent VTC Burdeos Memorización de las opciones de consentimiento 6 meses

La lista exhaustiva y actualizada está disponible en nuestro banner de gestión de cookies al pie de la página.

2.5 Datos recopilados en el marco de la relación comercial

  • Historial de trayectos (fechas, itinerarios, importes)
  • Datos de facturación y contables
  • Correspondencia por email
  • Reclamaciones y litigios eventuales
  • Preferencias de viaje (para clientes habituales)

3. Finalidades de los tratamientos y bases legales

Conforme al artículo 6 del RGPD, cada tratamiento se basa en una base legal identificada.

3.1 Gestión de reservas y ejecución del contrato

Elemento Detalle
Finalidad Tramitar su solicitud, organizar el trayecto, enviarle un presupuesto y una confirmación, gestionar modificaciones/cancelaciones
Base legal Ejecución de un contrato — art. 6(1)(b) RGPD
Datos Identidad, datos de contacto, itinerario, opciones, datos de pago
Carácter obligatorio Sí — sin estos datos, la reserva no puede tramitarse

3.2 Gestión de la facturación y obligaciones contables

Elemento Detalle
Finalidad Emitir facturas, llevar la contabilidad, cumplir con las obligaciones fiscales
Base legal Obligación legal — art. 6(1)(c) RGPD; Código General de Impuestos y Código de Comercio franceses
Datos Identidad, dirección de facturación, importe del servicio
Carácter obligatorio Sí — obligación legal

3.3 Comunicación y relación con el cliente

Elemento Detalle
Finalidad Responder a sus solicitudes de información, presupuesto, reclamación; envíos relacionados con su trayecto
Base legal Ejecución de contrato (6(1)(b)) o interés legítimo (6(1)(f)) para las solicitudes precontractuales
Datos Identidad, email, teléfono, contenido de las comunicaciones

3.4 Prospección comercial (clientes existentes)

Elemento Detalle
Finalidad Enviarle ofertas e información sobre servicios análogos
Base legal Interés legítimo — art. 6(1)(f) RGPD + art. L.34-5 CPCE (opt-out de clientes)
Datos Email, apellidos, nombre, historial de cliente
Oposición Enlace de baja en cada email O contacto directo

3.5 Prospección comercial (prospectos)

Elemento Detalle
Finalidad Comunicaciones comerciales a no clientes
Base legal Consentimiento — art. 6(1)(a) RGPD (casilla sin marcar por defecto)
Datos Email, apellidos, nombre
Retirada En cualquier momento, sin efecto retroactivo

3.6 Medición de audiencia (Google Analytics 4)

Elemento Detalle
Finalidad Analizar el comportamiento de los visitantes, medir el rendimiento, mejorar la UX
Base legal Consentimiento — art. 6(1)(a) RGPD, vía el banner de cookies
Datos Navegación anonimizada, identificadores de cookies, datos de dispositivo/geolocalización aproximada
Rechazo Sin consecuencias — el Sitio permanece plenamente accesible

3.7 Seguridad y prevención del fraude

Elemento Detalle
Finalidad Detectar intrusiones, ataques DDoS, fraudes en la reserva
Base legal Interés legítimo — art. 6(1)(f) RGPD
Datos IP, registros del servidor, sesiones

3.8 Gestión de litigios y reclamaciones judiciales

Elemento Detalle
Finalidad Conservar las pruebas en caso de litigio, reclamación o procedimiento judicial
Base legal Interés legítimo (6(1)(f)) y obligación legal (6(1)(c))
Datos Reservas, correspondencia, pagos

4. Plazos de conservación

Conforme al principio de limitación de la conservación (art. 5(1)(e) RGPD):

Categoría Conservación activa Archivado intermedio Fundamento
Reservas / contratos Duración de la relación + 3 años 5 años Prescripción civil (art. 2224 Código Civil francés)
Facturación / contabilidad 10 años (cierre del ejercicio) Art. L. 123-22 Cód. Com. francés; art. L. 102 B LPF
Prospección (clientes) 3 años tras el último contacto Recomendación de la CNIL
Prospección (prospectos) 3 años tras la recopilación o el último contacto Recomendación de la CNIL
Registros del servidor 13 meses máximo Recomendación de la CNIL
Cookies de Analytics (GA4) 13 meses máximo (cookie _ga) Recomendación de la CNIL
Datos de pago Transacción + 13 meses 5 años (prueba) Plazo de impugnación
Datos bancarios en bruto No conservados Tratados exclusivamente por Stripe (PCI-DSS)
Correspondencia 3 años tras el último intercambio Prescripción civil
Reclamaciones / litigios Duración del procedimiento + 5 años Plazos de prescripción aplicables
Solicitudes RGPD 5 años tras el cierre Prueba del cumplimiento de obligaciones

A su vencimiento, los datos son suprimidos de forma definitiva o anonimizados de manera irreversible.

5. Destinatarios y encargados del tratamiento

5.1 Personal interno autorizado

Únicamente Adrien Moreno (Presidente + chófer) tiene acceso a los datos, en el ámbito estricto de sus funciones.

5.2 Encargados del tratamiento técnicos

Conforme al artículo 28 del RGPD, hemos celebrado contratos de encargo de tratamiento con:

Webflow Inc. (alojamiento + CMS)

Campo Detalle
Rol Alojador + CMS
Dirección 398 11th Street, Floor 2, San Francisco, CA 94103, USA
Datos Formularios, navegación, registros
Política https://webflow.com/legal/privacy
Ubicación Estados Unidos (AWS)
Transferencia Cláusulas Contractuales Tipo (SCC) de la UE

Google LLC — Google Analytics 4

Campo Detalle
Rol Encargado de medición de audiencia
Dirección 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datos Navegación anonimizada, cookies, dispositivo
Política https://policies.google.com/privacy
Condiciones GA https://marketingplatform.google.com/about/analytics/terms/fr/
Transferencia SCC + Data Privacy Framework (DPF) — Google certificado DPF

Google LLC — Google Tag Manager

Campo Detalle
Rol Gestor de etiquetas
Datos Ninguno directamente
Política https://policies.google.com/privacy
Transferencia SCC + DPF

Stripe Payments Europe Ltd

Campo Detalle
Rol Procesamiento de pagos en línea
Dirección 1 Grand Canal Street Lower, Dublin, Irlanda
Datos Datos bancarios, importe, identidad del pagador
Certificación PCI-DSS nivel 1
Política https://stripe.com/fr/privacy
Transferencia Sin transferencia fuera de la UE para los datos de pago europeos

Nebulea (interfaz de reserva)

Campo Detalle
Rol Plataforma de reserva en línea
Datos Formulario de reserva, cálculo de precio
Política https://nebulea.eu/legal

5.3 Autoridades y terceros legalmente habilitados

Sus datos pueden ser comunicados a las autoridades competentes (judiciales, administrativas, fiscales) previo requerimiento legal.

5.4 Cesión de actividad

En caso de cesión total o parcial de la actividad, sus datos podrían transmitirse al adquirente, previo aviso.

6. Transferencias de datos fuera de la UE

6.1 Marco jurídico

Desde la sentencia Schrems II (TJUE, 16 de julio de 2020), las transferencias a Estados Unidos se basan en las Cláusulas Contractuales Tipo (SCC) (decisión UE 2021/914).

El Marco de Protección de Datos UE-EE. UU. (DPF), adoptado el 10 de julio de 2023, permite a las empresas estadounidenses certificadas recibir datos desde la UE.

6.2 Detalle por encargado del tratamiento

Encargado del tratamiento País Mecanismo Certificación DPF
Webflow Inc. Estados Unidos SCC Por verificar
Google LLC (Analytics + GTM) Estados Unidos SCC + DPF
Stripe Unión Europea (Irlanda) Sin transferencia fuera de la UE N/A
WhatsApp LLC Estados Unidos + otros SCC Por verificar

6.3 Sus derechos

Puede obtener una copia de los mecanismos de transferencia (SCC) contactándonos en contact@vtc-bordeaux-chauffeur.fr.

7. Sus derechos

Conforme a los artículos 15 a 22 del RGPD, dispone de los siguientes derechos. Plazo de respuesta: 1 mes (prorrogable 2 meses para solicitudes complejas).

7.1 Derecho de acceso (art. 15)

Obtener la confirmación de que se están tratando datos que le conciernen y acceder a dichos datos junto con información sobre:

  • Finalidades, categorías de datos, destinatarios
  • Plazo de conservación
  • Existencia de sus derechos (rectificación, supresión, etc.)
  • Derecho de reclamación ante la CNIL
  • Origen de los datos en caso de recopilación indirecta
  • Existencia de decisiones automatizadas

Se le entrega una copia. Gastos razonables para copias adicionales.

7.2 Derecho de rectificación (art. 16)

Hacer rectificar datos inexactos o incompletos.

7.3 Derecho de supresión / al olvido (art. 17)

Supresión en los siguientes casos:

  • Datos ya no necesarios
  • Retirada del consentimiento (sin otra base legal)
  • Oposición legítima
  • Tratamiento ilícito
  • Obligación legal

Excepciones : conservación por obligación legal, defensa judicial, interés público.

7.4 Derecho a la limitación (art. 18)

Suspensión temporal del tratamiento (verificación de exactitud, tratamiento ilícito, defensa judicial, verificación de oposición).

7.5 Derecho a la portabilidad (art. 20)

Recibir sus datos en un formato estructurado, de uso común y legible por máquina (CSV, JSON) y transmitirlos a otro responsable, si el tratamiento se basa en consentimiento o contrato Y es automatizado.

7.6 Derecho de oposición (art. 21)

Para tratamientos basados en el interés legítimo : oposición posible por motivos relacionados con su situación particular. Cesamos el tratamiento salvo motivos legítimos imperiosos.

Para la prospección comercial : oposición absoluta, inmediata, sin justificación.

7.7 Derecho de retirada del consentimiento (art. 7(3))

En cualquier momento, sin efecto retroactivo:

  • Cookies de Analytics : banner de cookies al pie de página
  • Prospección comercial : enlace de baja en cada email
  • Otros tratamientos : contact@vtc-bordeaux-chauffeur.fr

7.8 Directivas post mortem (art. 85 de la Ley francesa de Protección de Datos)

Definir el destino de sus datos tras su fallecimiento (conservación, supresión, transmisión a un tercero designado).

7.9 Procedimiento de ejercicio

Por email : contact@vtc-bordeaux-chauffeur.fr Por correo postal : VTCBORDEAUX — A la atención del Responsable RGPD — 9 Quai des Mouettes, 33290 Parempuyre, Francia

A proporcionar : - Apellidos y nombre - Email utilizado en sus interacciones con nosotros - Naturaleza del derecho ejercido - Cualquier elemento de identificación útil

Justificante de identidad : podemos solicitar una copia de un documento de identidad (DNI o pasaporte) — eliminada tras el tratamiento.

Plazo : 1 mes (prorrogable 2 meses, previa información).

8. Derecho de reclamación ante la CNIL

Si sus derechos no se respetan tras habernos contactado, puede presentar una reclamación ante la CNIL:

Campo Información
Dirección 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Teléfono +33 (0)1 53 73 22 22
Sitio web https://www.cnil.fr
Formulario https://www.cnil.fr/fr/plaintes

También puede dirigirse a la autoridad de control de su Estado miembro de residencia si reside en otro país de la UE.

9. Seguridad de los datos

Conforme al artículo 32 del RGPD, aplicamos las medidas técnicas y organizativas apropiadas.

9.1 Medidas técnicas

  • HTTPS / TLS 1.2+ : cifrado de todas las comunicaciones
  • Cifrado en reposo : Webflow y Stripe cifran los datos almacenados
  • Anonimización de IP : Google Analytics configurado con anonymize_ip
  • 2FA : autenticación de doble factor en las cuentas de administrador (Webflow, Google)
  • Actualizaciones : componentes de software mantenidos al día
  • Copias de seguridad : regulares vía Webflow

9.2 Medidas organizativas

  • Menor privilegio : acceso a los datos limitado al personal necesario
  • Sensibilización : sobre buenas prácticas de protección de datos
  • Contratos : todos los encargados tienen un DPA (art. 28 RGPD)
  • Gestión de incidentes : en caso de violación que pueda generar un riesgo, notificación a la CNIL en un plazo de 72 h (art. 33) e información a las personas afectadas si el riesgo es elevado (art. 34)

9.3 Limitaciones

Ningún sistema es totalmente infalible. En caso de incidente, adoptaremos todas las medidas necesarias para limitar sus consecuencias.

10. Cookies — información complementaria

10.1 ¿Qué es una cookie?

Una cookie es un pequeño archivo de texto depositado en su terminal durante su visita a un sitio web. Permite memorizar información (idioma, preferencias, identificador de sesión, etc.).

10.2 Categorías utilizadas

Cookies estrictamente necesarias (exentas de consentimiento): sesión, seguridad CSRF, memorización del consentimiento.

Cookies de medición de audiencia (sujetas a consentimiento): Google Analytics 4. Solo se depositan con su acuerdo previo.

10.3 Gestión de las preferencias

Mediante nuestro banner de cookies : durante la primera visita. Puede volver a mostrarlo en cualquier momento mediante el enlace «Gestionar mis cookies» al pie de página.

Mediante su navegador : Chrome, Firefox, Safari y Edge ofrecen opciones de gestión.

Desactivación de GA mediante extensión : https://tools.google.com/dlpage/gaoptout

Para más detalle, consulte nuestra Política de cookies.

11. Decisiones automatizadas y elaboración de perfiles

Conforme al artículo 22 del RGPD, no realizamos ninguna decisión totalmente automatizada que produzca efectos jurídicos o afecte significativamente a las personas.

Los datos de GA4 pueden generar perfiles estadísticos agregados y anónimos pero no se utilizan para decisiones individuales automatizadas.

12. Datos de menores

Nuestros servicios están dirigidos a personas mayores de edad. No recopilamos a sabiendas datos de menores de 15 años sin el consentimiento de sus representantes legales.

Si es usted padre o madre y considera que su hijo nos ha facilitado datos sin su consentimiento, contacte con contact@vtc-bordeaux-chauffeur.fr para una supresión inmediata.

13. Enlaces a sitios de terceros

Nuestro Sitio contiene enlaces a sitios de terceros (redes sociales, plataformas de opiniones, etc.). No tenemos ningún control sobre sus prácticas de protección de datos. Le invitamos a consultar sus respectivas políticas de privacidad.

14. Modificaciones

Podemos modificar la presente política para adaptarnos a la evolución normativa o reflejar cambios en nuestras prácticas.

14.1 Procedimiento de notificación

  • Fecha de actualización actualizada en el encabezado del documento
  • Aviso visible en el Sitio durante un plazo razonable
  • Email a los clientes para modificaciones importantes (si está suscrito a nuestras comunicaciones)

14.2 Archivado

Las versiones anteriores se archivan y se facilitan previa solicitud.

14.3 Entrada en vigor

Toda modificación entra en vigor a partir de su publicación, salvo indicación contraria.

15. Contacto RGPD

Medio Datos de contacto
Email RGPD contact@vtc-bordeaux-chauffeur.fr
Correo postal VTCBORDEAUX — A la atención del Responsable RGPD — 9 Quai des Mouettes, 33290 Parempuyre, Francia
Teléfono +33 7 57 59 89 00 (únicamente solicitudes urgentes)

Nos comprometemos a tramitar su solicitud dentro de los plazos reglamentarios.

Política de privacidad redactada conforme al Reglamento (UE) 2016/679 (RGPD) y a la ley francesa n.º 78-17 de 6 de enero de 1978 modificada.

© 2026 VTCBORDEAUX (SAS, SIREN 924 992 605, RCS Burdeos) — VTC Burdeos Chauffeur — Todos los derechos reservados.

¿Una pregunta sobre sus datos?

¿Necesita ejercer sus derechos RGPD?

El director de la publicación responde en un plazo de 2 días hábiles a toda solicitud relativa a sus datos personales (acceso, rectificación, supresión, portabilidad, oposición).

Contacto directo +33 7 57 59 89 00