LocalWheels

Location & transferts privés avec des locaux vérifiés

RechercherConnexionInscription

Politique de confidentialité

Dernière mise à jour : 11 juin 2026

Avis important

Cette politique de confidentialité explique comment LocalWheels Albanie (« LocalWheels », « nous », « notre ») traite les données personnelles lorsque vous utilisez notre site Web et nos services. Il est conçu pour être détaillé et aligné sur les obligations de transparence en vertu de la législation albanaise sur les données personnelles (loi n° 9887/2008 « sur la protection des données personnelles » et ses modifications et règlements ultérieurs) et, le cas échéant, le règlement général sur la protection des données (RGPD) de l'UE pour les utilisateurs qui relèvent de son champ d'application. Il ne s'agit pas d'un avis juridique; consultez un avocat pour votre situation spécifique.

Responsable du traitement et contact

Le responsable du traitement des données personnelles traitées via ce marché est l'entité opérationnelle derrière LocalWheels Albanie, telle qu'identifiée sur la page juridique/mention légale ou de contact du site Web. Pour les demandes de protection des données (accès, rectification, suppression le cas échéant, objections, réclamations), contactez-nous via l'adresse e-mail ou postale publiée sur la page Contact. Nous pouvons poser des questions raisonnables pour vérifier votre identité avant de répondre aux demandes.

Catégories de données personnelles que nous traitons

Account and profile: email address, password hash, display name, account role (traveller / owner / driver / admin), preferred language, account closure timestamps, and similar account metadata.

Identity and eligibility: where offered, identity verification status, uploaded identity document references or URLs, and related review notes accessible only to authorised staff.

Owner / host business data: phone numbers shown or stored for hosting workflows, bank or payout details if collected for host settlements, internal wallet ledger references, and promotion purchase history.

Driver / transfer partner data: driver profile display name, phone number, verification status, service areas, vehicle make/model/plate/seats/luggage capacity, per-driver commission override if set, internal wallet balance and ledger entries (payouts, cancellation shares, penalties, withdrawals), and withdrawal request metadata.

Booking and trip data (car rental): traveller and host identifiers linked to a booking, vehicle ID, pickup and return instants, pickup and drop-off location IDs, booking status, optional traveller message text, child seat count requested, outside-country selection flag, voucher identifiers and discount amounts applied, frozen ’listing terms snapshot’ JSON capturing pricing/policy fields at booking time, fee and deposit amounts in EUR/cents, Stripe identifiers (session ID, payment intent ID, payment status, paid-at timestamp), refund status fields, pickup/return dispute descriptions, URLs or JSON arrays of proof images uploaded to cases, administrative ruling fields, and timestamps for lifecycle events (vehicle returned, host acknowledgement, etc.).

Transfer request and trip data: traveller and assigned driver identifiers, route from/to location IDs, scheduled pickup instant, passenger count, luggage notes, traveller phone and optional flight number (shared with the assigned driver after payment), transfer status, driver offers (price, message, timestamps), accepted offer totals, commission and driver payout amounts in cents, Stripe checkout identifiers and payment status, cancellation split amounts, driver penalty amounts, dispute descriptions and admin resolution fields, transfer message bodies, transfer review rating/text, and lifecycle timestamps.

Messaging: booking and transfer message bodies, sender user ID, timestamps, and optional attached image URLs for dispute evidence.

Payments metadata: we do not store full payment card numbers or CVC codes. Stripe provides tokens, payment intent IDs, charge status, and amounts. We store our own breakdown of checkout line items in cents for accounting and customer support.

Technical and security: server logs may contain IP addresses, user-agent strings, timestamps, request paths, error diagnostics, and anti-abuse signals.

Cookies and local storage: see the dedicated section below.

Marketing: we only send promotional communications where we have a lawful basis (typically consent or soft opt-in where permitted). You can withdraw marketing consent at any time.

Catégories spéciales de données

Les documents d'identité peuvent contenir des données considérées comme sensibles en vertu du droit albanais ou européen (par exemple des données révélant la nationalité ou une ressemblance biométrique dans une photo d'identité). Nous traitons ces données uniquement lorsque cela est nécessaire à des fins de vérification, de prévention de la fraude ou de conformité légale, et avec des restrictions d'accès appropriées. Si vous ne souhaitez pas fournir ces données, vous ne pourrez peut-être pas utiliser les fonctionnalités de vérification.

Finalités et bases juridiques (cartographie type Albanie / RGPD)

Performing the contract with you (Article 6(1)(b) GDPR-style; analogous contractual necessity under Albanian law): creating accounts, publishing listings, processing booking and transfer requests, driver offers, calculating prices, operating messaging, displaying booking and transfer history, and processing card payments for platform fees, car-rental checkout, and transfer fares through Stripe.

Legitimate interests (Article 6(1)(f) GDPR-style; balanced against your rights): fraud detection, network security, debugging, product analytics that does not require consent where not using non-essential cookies, enforcing our Terms, and defending legal claims.

Legal obligation (Article 6(1)(c)): tax, accounting, and responding to lawful requests from public authorities.

Consent (Article 6(1)(a)): non-essential cookies / optional analytics when we enable them and you opt in via the banner; any optional marketing you explicitly agree to.

Where Albanian law applies without the GDPR, we still apply similar principles: purpose limitation, data minimisation, security, and retention aligned with the purposes above.

Destinataires et sous-traitants

Nous partageons les données personnelles avec les sous-traitants strictement lorsque cela est nécessaire :

Stripe Payments Europe Ltd (ou d'autres entités Stripe selon la configuration) pour les paiements par carte, les remboursements et les signaux de fraude — sous réserve de la politique de confidentialité de Stripe et, le cas échéant, de l'accord de traitement des données Stripe.

Fournisseurs d'hébergement, de bases de données et de livraison de courrier électronique qui stockent ou transmettent des données en notre nom dans le cadre d'obligations contractuelles de confidentialité et de sécurité.

Cloudinary (ou similaire) pour héberger des photos de véhicules téléchargées, des images de preuve de chat/litige et des images de vérification.

Conseillers professionnels (avocats, comptables) sous secret professionnel lorsque cela est requis.

Autorités publiques lorsqu’une demande légale et correctement circonscrite nécessite la divulgation.

Nous ne vendons pas vos données personnelles dans le but d’échanger des listes contre de l’argent. Tout futur partenaire d’analyse ou de publicité sera répertorié ici avant le début du traitement.

Virements internationaux

Certains fournisseurs (notamment Stripe et l'infrastructure basée aux États-Unis) peuvent traiter des données en dehors de l'Albanie ou de l'EEE. Lorsque le RGPD s'applique, nous nous appuyons sur des garanties appropriées telles que des clauses contractuelles types (CCS) et/ou des décisions d'adéquation, complétées par des mesures techniques et organisationnelles. La loi albanaise exige également des garanties pour les transferts ; nous mettons en œuvre des protections contractuelles avec les sous-traitants.

Délais de conservation (indicatifs)

Active account data: for the life of the account plus a short technical grace period.

Closed accounts: we may anonymise or delete personal identifiers where possible; certain records (hashed audit trails, booking or transfer IDs without direct identifiers) may be kept longer where law requires.

Bookings, transfers, and invoices: typically kept for at least the statutory accounting and tax retention period applicable to our company (often multiple years — exact duration follows Albanian accounting/tax law and our auditor’s guidance).

Stripe transaction metadata: aligned with financial reconciliation needs and chargeback windows.

Server logs: rotated on a short cycle unless needed for security investigations.

Verification documents: retained only as long as needed for the verification purpose and legal defence, then deleted or anonymised unless a longer period is mandatory.

Exact schedules may be refined internally; you may request a summary for your data in a subject access request.

Vos droits

Selon la loi applicable, vous pouvez avoir le droit de : accéder à vos données personnelles ; demander la correction de données inexactes ; demander la suppression le cas échéant ; demander une limitation du traitement ; vous opposer à certains traitements fondés sur des intérêts légitimes ; retirer le consentement lorsque le traitement était basé sur le consentement ; et recevez une copie lisible par machine des données que vous avez fournies (portabilité des données) lorsque cela est techniquement possible.

Vous pouvez déposer une plainte auprès d'une autorité de contrôle. Pour les traitements couverts par le RGPD, il peut s'agir de l'autorité de contrôle de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. Pour le traitement réservé à l'Albanie, les plaintes peuvent être adressées au commissaire albanais à l'information et à la protection des données (Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale), comme le prévoit la loi 9887 et les coordonnées actuelles publiées par cette autorité.

Prise de décision automatisée : nous ne prenons pas uniquement des décisions automatisées ayant des effets juridiques ou tout aussi importants sur vous sans examen humain ; la tarification est déterministe à partir des règles que vous pouvez consulter dans les conditions et les informations de liste.

Cookies, stockage local et technologies similaires

Essential / strictly necessary: authentication session cookies where the product uses cookie-based sessions; security cookies; and first-party storage such as `lw_locale` (language preference, typically up to one year) and `lw_cookie_consent_v1` (your cookie-banner choice: essential-only or analytics accepted, with a timestamp) needed to operate the site and honour consent. These do not require consent under EU ePrivacy guidance but we disclose them here.

Optional analytics (consent-based): disabled by default. If you click ’Accept all’ in the cookie banner, we record that choice in `lw_cookie_consent_v1` and may load Google Analytics 4 (gtag.js) to measure traffic and product usage. You can withdraw by choosing ’Essential only’ on a fresh visit after clearing site data, or by clearing local storage for this site.

Other measurement scripts: we may load third-party analytics scripts (for example Ahrefs) for aggregate site measurement. Where required by law, we treat these according to our consent configuration and update this section when our setup changes.

Do Not Track: there is no uniform standard; we currently do not respond to DNT browser signals beyond applying default privacy settings described here.

Enfants

The service is directed at adults who can enter into rental or transport arrangements. We do not knowingly register children under the age required by Albanian law to consent to data processing without parental authority. If you believe a minor has provided data, contact us to delete it.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque : TLS pour le cryptage du transport, contrôles d'accès du personnel, hachage des mots de passe pour les identifiants et ségrégation des secrets de production. Aucun système en ligne n’est parfaitement sécurisé ; signaler les vulnérabilités suspectées via notre canal de contact.

Modifications de cette politique

Nous mettrons à jour cette politique de confidentialité lorsque notre traitement changera. La date de « Dernière mise à jour » sera révisée. Les changements importants seront mis en évidence dans la mesure du possible (avis sur le site Web ou par courrier électronique).