Gestion des données

Quelles données collectons-nous ?

SNCF Connect veille scrupuleusement au principe de minimisation, c’est-à-dire ne collecter que les données strictement nécessaires aux finalités définies ci-dessous :

• Données d’identification (nom, prénom, date de naissance, adresse e-mail, numéros de cartes commerciales ou fidélité, référence de voyage) : ces données sont essentielles pour toute commande, inscription à un compte client ou pour la sécurité des sites et transactions de SNCF Connect, et concernent l’acheteur et les passagers concernés ;
• Document de voyage - passeport (type, numéro, date d’expiration, pays de délivrance) : ces données sont essentielles pour certains trajets à l’international et nous sont demandées par le transporteur aux fins de contrôle pour franchissement des frontières.
• Données de paiement (numéro de CB, montant de la commande, numéro de chèque vacances et date de validité etc.) : ces données sont essentielles pour toute commande ou remboursement. Par ailleurs, vous pouvez enregistrer vos coordonnées bancaires dans votre compte client pour faciliter vos futurs achats ;
• Données liées à vos recherches et à votre commande (produit acheté, destination, date, cartes et/ou abonnement revendiqué etc.) : ces données sont essentielles pour assurer la prestation commandée et l’après-vente ;
• Le cas échéant, données génériques liées à la présence d’un handicap (collecte du statut « voyageur handicapé » et « en fauteuil roulant ») : ces données sont indispensables pour adapter notre offre à destination des personnes handicapées et la rendre accessible à tous(proposition de facilités de confort et d’accompagnement, adaptation tarifaire, placement approprié…) ;
• Données liées à vos habitudes et centres d’intérêt (destinations favorites, choix des prestations complémentaires…) : ces données sont utiles pour la proposition d’offres personnalisées ;
• Données de contact (n° de téléphone, adresse e-mail, adresse postale) : ces données sont utiles pour vous contacter en cas de besoin (problème lié au service, à votre commande ou au produit acheté) et concernent l’acheteur et/ou les passagers concernés ;
• Données techniques (version du navigateur, système d’exploitation, modèle de terminal, adresse IP, livrabilité des courriers électroniques, etc.) : ces données sont nécessaires pour un affichage et un fonctionnement optimal des sites et applications SNCF Connect ;
• Géolocalisation : l’application mobile SNCF Connect intègre une fonction de géolocalisation activable exclusivement par consentement de votre part.

Cette donnée nous permet lorsque l’application SNCF Connect est active, de :

• vous proposer des services et des offres personnalisés (gare la plus proche / prochain départ depuis la gare à proximité, planification d’itinéraire)

Cette donnée nous permet également lorsque vous avez consenti à la géolocalisation en continu (quand l’applicative est active ou inactive) : 

• d’établir des études de mobilité. Nous pouvons transmettre des études anonymisées à la SNCF ou à des partenaires.
• ou vous proposer un échange proactif de vos titres de transport en cas de retard de votre part estimé par SNCF Connect (calcul de distance de votre géolocalisation par rapport à la gare et à l’heure de départ)

Vous pouvez à tout moment paramétrer la géolocalisation depuis l’onglet « Compte » puis «  gestion des consentements » de votre téléphone pour les services que vous souhaitez activer ou désactiver. 

• Données de navigation (recherches, nombre de visites, date de dernière visite…) :  voir l’onglet « Gérez vos cookies ».

Par quels moyens les collectons-nous ?

Les données sont collectées depuis différentes sources : 

• Vous :
  • Lorsque vous remplissez des formulaires sur les sites et application SNCF Connect, y compris déportalisées dans d’autres environnements (sites web, applications, réseaux sociaux), pour vous-même ou pour les voyageurs qui vous accompagnent, et dont vous garantissez avoir obtenu le consentement à cette collecte ;
  • Lorsque vous naviguez sur les services SNCF Connect, site internet ou application mobile (pages consultées, durée de consultation des pages, et autres informations recueillies grâce aux cookies et traceurs) ;
  • Lorsque vous consultez un courrier électronique envoyé par SNCF Connect ;
  • Lorsque vous dialoguez avec le BOT SNCF Connect ou avec nos conseillers ;
  • Lorsque vous donnez spécifiquement votre consentement (géolocalisation par exemple). 

Lorsque les informations sont recueillies via des formulaires de saisie, vous êtes informés des données qui sont nécessaires et celles qui sont facultatives par des astérisques sur les formulaires de saisie.

Dans le cas où les services SNCF Connect seraient utilisés par des personnes de moins de quinze ans, ces derniers doivent obtenir le consentement de leurs parents ou représentants légaux.

• Les informations techniques
  • Fournies par votre opérateur téléphonique : votre adresse IP et sa localisation macroscopique ;
  • Fournies par le terminal : le système d’exploitation, le navigateur utilisé et les différents identifiants techniques ;
  • Fournies par les cookies et traceurs : voir l’onglet « Gérez vos cookies ».

Combien de temps les données sont-elles conservées ?

Les données ne sont conservées que pour des durées strictement nécessaires :

• A l’exécution des commandes ;
• Aux contraintes légales et règlementaires, notamment en matière de gestion des contentieux ;
• Au bon fonctionnement des services SNCF Connect (notamment le compte client) ;
• A l’offre de services personnalisés.

La politique générale de conservation des données des services SNCF Connect est la suivante : 

• Données d’identification : 3 ans à compter de la dernière date de visite du site ou de connexion au service client ;
• Données de commande : 3 ans à compter de la date de commande ;
• Coordonnées bancaires :
  • Soit 13 mois maximum en vue de gestion de l’après-vente (remboursements) ;
  • Soit pour la durée de validité de la carte bancaire en cas d’enregistrement de votre part sur le compte client.
• Données des prospects : 1 an après la date de dernière activité sur les services SNCF Connect ou de dernière ouverture de newsletter ;
• Logs de connexion : 1 an à compter de chaque connexion ;
• Cookies : 13 mois maximum à compter de leur dépôt sur votre ordinateur ou terminal ;
• Données de géolocalisation :
  • Pour une proposition personnalisée d’offres de transport et pour la planification d’itinéraires et guidage : les données ne sont collectées et exploitées que lors de la session où le service est utilisé et sont supprimées lors de la fermeture de l’application SNCF Connect.
  • Pour l’échange proactif : les données ne sont pas conservées
  • Pour les études de mobilité : les données sont fortement pseudonymisées et conservées un an 

Certaines de ces données pourront être archivées afin d’établir la preuve d’un droit ou d’un contrat ou lorsque des obligations légales ou réglementaires le requièrent. L’accès aux données archivées sera strictement réservé aux services concernés. Ces données ne pourront être archivées que pendant le temps nécessaire à l’accomplissement de ces obligations légales ou réglementaires ou pour une durée n’excédant pas la durée légale de prescription de droit commun.

Quels moyens sont mis en œuvre pour assurer leur sécurité ?

SNCF Connect est particulièrement vigilante à la sécurité de vos données, et pour cela consacre des moyens humains et techniques significatifs pour en assurer la protection. Une politique stricte de sécurité est en place pour définir les processus, les méthodes de travail et les règles de protection techniques à mettre en œuvre. De manière non exhaustive, voici quelques exemples concrets de mesures de sécurité mises en œuvre :

• des systèmes de protections automatisés contre les cyberattaques sont actifs ;
• les codes informatiques des services SNCF Connect font l’objet de revues de code orientés sécurité ;
• des outils automatiques réalisent périodiquement des tests de sécurité sur les sites web ;
• la sécurité des sites web sont audités par des entreprises expertes du sujet ;
• l’accès aux données personnelles des clients est soumis à des contrôles d’accès stricts  ;
• des experts en cyber-sécurité peuvent intervenir à tout moment pour traiter des incidents de sécurité.