Politique de confidentialité
Version en vigueur : 2026-05-13
BROUILLON — cette politique de confidentialité n'a pas encore été revue par un avocat qualifié en droit thaïlandais. Elle reflète les exigences de la Section 23 du PDPA et les meilleures pratiques de l'industrie mais ne constitue pas un conseil juridique. Version finale en attente de revue.
Qui nous sommes
RideSamui est une plateforme de mise en relation entre clients et agences de location indépendantes à Koh Samui, en Thaïlande. Nous agissons en tant que responsable du traitement des données personnelles collectées lorsque vous utilisez notre plateforme. Pour toute question concernant vos données personnelles, contactez-nous à privacy@ridesamui.com.
Données que nous collectons
Nous collectons : les informations de compte (email, nom, téléphone, locale, préférences de profil), les documents d'identité que vous téléchargez (permis de conduire, passeport — requis par certaines agences), les métadonnées de réservation et de paiement (identifiants de transaction Stripe, statut de paiement — nous NE stockons PAS les numéros de carte), l'historique de recherche et les préférences de localisation, le contenu des tickets de support, ainsi que les cookies et le stockage local décrits dans notre bandeau de cookies.
Finalités et base légale
Nous traitons vos données pour : (1) exécuter le contrat de location — compte, réservation, métadonnées de paiement, documents d'identité (PDPA Section 24(3) — exécution du contrat) ; (2) prévenir la fraude et les abus — documents d'identité, journaux d'IP (Section 24(5) — intérêt légitime) ; (3) améliorer notre service — historique de recherche, analyses anonymes (Section 24(5) — intérêt légitime) ; (4) envoyer des communications marketing — uniquement avec votre consentement explicite (Section 19 + consentement). Nous ne vendons jamais vos données.
Avec qui nous partageons vos données
Nous partageons vos données uniquement avec l'agence de location avec laquelle vous réservez (détails de votre réservation), notre prestataire de paiement (Stripe, USA/Irlande), nos fournisseurs d'hébergement et d'infrastructure (Vercel USA, Neon USA — base de données), notre service de monitoring des erreurs (Sentry USA), et notre prestataire de notifications (Knock USA — pour les emails transactionnels). Nous ne partageons jamais vos données avec des tiers à des fins marketing.
Transferts internationaux de données
Certains de nos prestataires (Stripe, Vercel, Sentry, Neon, Knock) opèrent des serveurs hors de Thaïlande. Selon les règlements subordonnés du PDPC du 25 décembre 2023, le pur transit/stockage cloud intermédiaire avec des garanties techniques est exempté des exigences de restriction de transfert des Sections 28-29. Tous les prestataires ci-dessus fournissent des garanties techniques et organisationnelles aux standards de l'industrie (chiffrement en transit et au repos, contrôles d'accès, engagements de notification en cas de violation).
Durée de conservation de vos données
Données de compte actif : conservées tant que votre compte est actif. Réservations et paiements : 5 ans à compter de la date de réservation, selon les obligations de conservation du Code des Revenus thaïlandais. Tickets de support : 2 ans à compter de leur résolution. Analyses anonymes : agrégées, pas de conservation individuelle. Lorsque vous demandez la suppression de votre compte (voir 'Vos droits' ci-dessous), vos informations personnelles sont anonymisées immédiatement, mais les enregistrements financiers restent sous forme anonymisée pendant la période de 5 ans requise par la loi.
Vos droits
Selon la loi thaïlandaise sur la protection des données personnelles (PDPA), vous avez le droit de : accéder à vos données et en obtenir une copie, rectifier les données inexactes, demander l'effacement (sous réserve des obligations de conservation légales), restreindre le traitement, vous opposer à certains types de traitement, demander la portabilité des données, retirer votre consentement à tout moment (pour le marketing et les cookies), et déposer une plainte auprès du Comité de Protection des Données Personnelles (PDPC). Pour tous les droits sauf les plaintes, nous répondrons dans un délai de 30 jours.
Comment exercer vos droits
La plupart des droits peuvent être exercés en libre-service depuis votre compte : visitez /profile/privacy pour télécharger vos données, gérer le consentement aux cookies et au marketing, ou supprimer votre compte. Pour les autres demandes, envoyez-nous un email à privacy@ridesamui.com. Nous pourrons vous demander de vérifier votre identité avant de traiter les demandes impliquant des informations sensibles.
Déposer une plainte
Si vous estimez que vos droits à la vie privée ont été violés, vous pouvez déposer une plainte auprès du Comité de Protection des Données Personnelles thaïlandais (PDPC) à l'adresse https://www.pdpc.or.th, ou auprès de l'Office of the Consumer Protection Board (OCPB) à l'adresse https://www.ocpb.go.th. Nous vous encourageons à nous contacter d'abord à privacy@ridesamui.com afin que nous puissions essayer de résoudre le problème directement.
Mises à jour de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. La date de version en haut reflète la révision la plus récente. Pour les changements significatifs affectant vos droits, nous vous notifierons par email et, le cas échéant, demanderons votre consentement renouvelé. L'utilisation continue de RideSamui après une mise à jour de la politique constitue une acceptation des conditions mises à jour (sauf lorsqu'un consentement explicite est requis par la loi).