Politique de confidentialité

Crisyo collecte les données personnelles nécessaires à la fourniture de ses services de transport, livraison de repas et envoi de colis. Ces données comprennent : • Données d'identité : nom, prénom, date de naissance, numéro de pièce d'identité (pour les chauffeurs partenaires). • Coordonnées : adresse e-mail, numéro de téléphone, adresse postale. • Données de localisation : position GPS en temps réel lors d'une course ou d'une livraison active. • Données de paiement : informations bancaires tokenisées (jamais stockées en clair), historique des transactions. • Données d'utilisation : historique des commandes et trajets, préférences, évaluations données et reçues. • Données techniques : adresse IP, type d'appareil, version de l'application, journaux de connexion.

Vos données sont utilisées exclusivement dans les finalités suivantes : • Exécution du service : mise en relation entre clients et chauffeurs/livreurs, suivi en temps réel des courses et livraisons. • Facturation et paiement : traitement sécurisé des transactions via nos partenaires certifiés PCI-DSS. • Sécurité et conformité : vérification d'identité des partenaires, prévention des fraudes, conformité réglementaire. • Amélioration du service : analyse anonymisée des usages pour optimiser l'expérience utilisateur. • Communication : envoi de notifications liées à vos commandes, alertes de sécurité, mises à jour importantes. • Support client : traitement de vos demandes d'assistance, résolution de litiges.

Crisyo applique des durées de conservation strictes conformes au RGPD : • Données de compte actif : conservées pendant toute la durée de la relation commerciale. • Données de transaction : conservées 7 ans pour obligations comptables et fiscales. • Données de localisation : conservées 6 mois maximum après la course/livraison. • Journaux de connexion : conservés 12 mois. • Données de compte supprimé : suppression définitive sous 30 jours, sauf obligation légale contraire.

Crisyo ne vend jamais vos données personnelles. Le partage est limité aux cas suivants : • Prestataires techniques : hébergement cloud sécurisé (certifié ISO 27001), traitement des paiements, envoi de SMS/e-mails. • Partenaires de service : transmission des informations nécessaires au chauffeur ou livreur pour l'exécution de la mission (prénom, position de prise en charge). • Autorités légales : uniquement sur réquisition judiciaire ou obligation légale. • Transferts internationaux : en cas de transfert hors UE/Canada, des garanties contractuelles appropriées (clauses types de la Commission européenne) sont en place.

Conformément au RGPD (UE) et à la Loi 25 (Québec), vous disposez des droits suivants : • Droit d'accès : obtenir une copie de toutes les données vous concernant. • Droit de rectification : corriger des données inexactes ou incomplètes. • Droit à l'effacement : demander la suppression de vos données (sous réserve d'obligations légales). • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine. • Droit d'opposition : vous opposer au traitement de vos données à des fins de prospection. • Droit à la limitation : restreindre le traitement dans certains cas. Pour exercer ces droits, contactez notre Délégué à la Protection des Données : privacy@crisyo.com

Notre site utilise des cookies pour améliorer votre expérience. Voir notre Politique de cookies complète pour les détails. Types de cookies utilisés : • Cookies essentiels : nécessaires au fonctionnement du site, ne peuvent pas être désactivés. • Cookies analytiques : mesure d'audience anonymisée (Google Analytics avec IP anonymisée). • Cookies de préférence : mémorisation de vos préférences (langue, région). • Cookies marketing : uniquement avec votre consentement explicite.

Crisyo met en œuvre des mesures techniques et organisationnelles robustes : • Chiffrement TLS 1.3 pour tous les échanges de données. • Chiffrement AES-256 pour les données stockées sensibles. • Authentification à deux facteurs pour l'accès aux systèmes internes. • Audits de sécurité réguliers et tests d'intrusion annuels. • Conformité aux normes ISO 27001 et PCI-DSS pour les paiements. • Programme de formation continue pour tous les employés traitant des données.

Pour toute question relative à cette politique ou pour exercer vos droits : • E-mail : privacy@crisyo.com • Adresse postale : Crisyo Inc., 1000 Rue De La Gauchetière O, Montréal, QC H3B 4W5, Canada • Délégué à la Protection des Données : dpo@crisyo.com En cas de réclamation non résolue, vous pouvez contacter la Commission d'accès à l'information du Québec (CAI) ou la CNIL pour les utilisateurs européens.