Date d'entrée en vigueur: 15 May 2026
Cette politique de confidentialité s'applique à tous les services de Best Geneva Transports Sàrl (exerçant sous le nom commercial GVA TO ALPS), notamment au site gvatoalps.com et à toute communication par téléphone, WhatsApp, courriel ou message. Elle décrit quelles données nous collectons, comment nous les utilisons, sur quelle base juridique, à qui nous les transmettons, combien de temps nous les conservons et quels sont vos droits.
La présente politique est rédigée conformément à la loi fédérale suisse révisée sur la protection des données (nLPD / revDSG) du 25 septembre 2020, entrée en vigueur le 1er septembre 2023, et au règlement général sur la protection des données de l'Union européenne (RGPD, règlement 2016/679) pour les personnes concernées résidant dans l'UE/EEE.
Best Geneva Transports Sàrl (GVA TO ALPS)
Rue Vermont 42, 1202 Genève, Suisse
IDE / TVA : CHE-291.444.283 — Registre du commerce de Genève
Gérant : Gheorghe Gavrilita
Courriel : info@gvatoalps.com
Téléphone / WhatsApp : +41 78 744 31 14
Vous pouvez nous joindre par courriel, par téléphone, par WhatsApp ou par courrier à l'adresse ci-dessus pour toute question concernant le traitement de vos données.
Lorsque vous remplissez le formulaire de réservation ou que vous nous contactez par WhatsApp / courriel pour réserver un trajet, nous collectons :
Lorsque vous nous écrivez par courriel, par WhatsApp ou par téléphone, nous conservons le contenu de l'échange dans la mesure nécessaire à la suite à donner (devis, réservation, traitement d'une réclamation).
| Finalité | Base juridique (nLPD / RGPD) | Durée |
|---|---|---|
| Exécution du contrat de transport (réservation, prise en charge, suivi du vol, facturation) | Exécution d'un contrat (art. 31 al. 2 let. a nLPD ; art. 6 §1 b RGPD) | 10 ans (obligation comptable suisse, CO art. 958f) |
| Gestion des paiements par carte (Stripe) | Exécution du contrat ; intérêt légitime à la sécurité des paiements (art. 6 §1 b et f RGPD) | 10 ans |
| Réponse à vos demandes (courriel, WhatsApp, téléphone) | Intérêt légitime ; mesures précontractuelles (art. 6 §1 b et f RGPD) | 2 ans après le dernier contact |
| Statistiques d'audience (Microsoft Clarity, Google Analytics) | Consentement (art. 6 al. 1 let. b nLPD ; art. 6 §1 a RGPD) | Voir cookie policy — typiquement 14 mois |
| Marketing et suivi des conversions publicitaires (Google Ads) | Consentement (art. 6 al. 1 let. b nLPD ; art. 6 §1 a RGPD) | Voir cookie policy — typiquement 90 jours |
| Sécurité du site, prévention de la fraude, journaux d'accès | Intérêt légitime (art. 31 al. 2 let. c nLPD ; art. 6 §1 f RGPD) | 12 mois |
| Obligations légales (fiscales, comptables, réquisitions) | Obligation légale (art. 6 §1 c RGPD) | Selon la loi applicable (jusqu'à 10 ans) |
Pour fournir le service, nous transmettons certaines données aux prestataires suivants, agissant en qualité de sous-traitants ou de responsables conjoints. Tous les transferts hors UE/Suisse vers des pays tiers (notamment les États-Unis) sont encadrés soit par les clauses contractuelles types de la Commission européenne et le Data Privacy Framework (UE–US), soit par les clauses-type du PFPDT pour les flux depuis la Suisse.
| Prestataire | Données transmises | Pays | Finalité |
|---|---|---|---|
| Hostinger International Ltd. | Toutes les données du site et de la base de données | Allemagne (UE) | Hébergement |
| REVERT MKT S.R.L. (RO-CUI 50930476) — Strada Zorelelor 4, Gherăești, Neamț, Roumanie | Accès administratif au site (CMS, FTP/SSH, journaux) pour la maintenance technique | Roumanie (UE — transfert intra-UE) | Développement, maintenance et supervision du site ; contrat de sous-traitance art. 28 RGPD en place |
| Stripe Inc. | Nom, courriel, montant, référence de réservation, données de carte | États-Unis (DPF + clauses-type) | Traitement des paiements par carte (CHF) |
| HighLevel Inc. / LeadConnector LLC (sous-traitants ultérieurs : Amazon Web Services, Google Cloud, Twilio, Mailgun, HighLevel India — liste complète sur gohighlevel.com/sub-processors) | Données de réservation (identité, contact, trajet, message) | États-Unis + Inde — encadré par les clauses contractuelles types UE 2021, la certification au Data Privacy Framework UE–US, UK Extension et Suisse–US (active), ainsi que l'avenant de traitement des données (DPA) auto-incorporé de HighLevel. | CRM, suivi des réservations, communication avec le client |
| Microsoft Corporation (Clarity) | Adresse IP tronquée, navigation, mouvements de souris, clics | États-Unis / UE (DPF + clauses-type) | Analyse d'expérience utilisateur — uniquement avec consentement |
| Google LLC / Google Ireland Ltd. | Identifiant de cookie, événements de navigation, données de conversion | Irlande + États-Unis (DPF + clauses-type) | Google Analytics et Google Ads — uniquement avec consentement |
| Meta Platforms Ireland Ltd. (WhatsApp Business) | Votre numéro de téléphone et le contenu du message lorsque vous nous écrivez sur WhatsApp | Irlande + États-Unis | Messagerie client (à votre initiative) |
| Sous-traitants de transport | Prénom, téléphone, lieu de prise en charge, numéro de vol | Suisse / France (selon le trajet) | Exécution effective du transport lorsque nous sous-traitons |
| Autorités, avocats, comptables, assurances | Sur demande légalement fondée ou en cas de litige | Suisse / UE | Obligations légales |
Nous ne vendons jamais vos données personnelles et ne les utilisons pas à des fins de marketing direct sans votre consentement.
Le site utilise des cookies essentiels (session, langue), ainsi que — uniquement après votre consentement — des cookies d'analyse et de marketing. Le détail figure dans notre politique de cookies. Vous pouvez modifier vos préférences à tout moment via le lien « Paramètres des cookies » en pied de page.
Nous ne conservons vos données que le temps nécessaire à la finalité poursuivie, conformément au tableau de la section 3. Au terme de ces délais, les données sont supprimées ou anonymisées de manière irréversible. Les pièces comptables liées aux paiements (factures, transactions Stripe) sont conservées 10 ans en vertu du Code des obligations suisse (art. 958f CO).
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou la destruction : connexion HTTPS/TLS sur l'ensemble du site, mots de passe robustes, accès restreint au panneau d'administration, sauvegardes régulières, pare-feu applicatif (WAF), tokenisation des données de carte par Stripe (nous ne stockons aucune donnée de carte).
Conformément à la nLPD et au RGPD, vous disposez des droits suivants concernant vos données personnelles :
Pour exercer ces droits, écrivez-nous à info@gvatoalps.com. Nous pouvons vous demander une preuve d'identité pour les requêtes manifestement abusives ou pour protéger vos données contre les usurpations.
Si vous estimez que le traitement de vos données ne respecte pas la loi, vous pouvez introduire une réclamation auprès de :
Nos services sont destinés à des adultes (16 ans et plus). Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans sans l'accord du représentant légal. Lorsque la réservation concerne des enfants (sièges enfants, accompagnement), elle est effectuée par un adulte qui assume cette responsabilité.
Nous pouvons modifier la présente politique pour tenir compte d'évolutions légales ou de nos services. La version en vigueur est toujours celle publiée sur cette page, avec la date d'entrée en vigueur indiquée en haut. Les modifications substantielles vous seront, dans la mesure du possible, signalées.
Nous n'utilisons pas de processus de décision entièrement automatisée produisant des effets juridiques ou vous affectant de manière significative. Le calcul automatique des tarifs est un simple outil d'aide qui peut être contrôlé par notre équipe avant confirmation.
