Aller au contenu principal
Parco Polo

Politique de confidentialité

En vigueur à compter de la validation juridique — dernière révision du .

La présente politique décrit la manière dont Parco Polo SASU traite les données à caractère personnel des utilisateurs de la plateforme, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés. Parco Polo agit en qualité de responsable de traitement pour les traitements décrits ci-après.

Article 1 — Responsable de traitement et DPO

Le responsable de traitement est Parco Polo SASU, dont le siège social est situé 200 rue de la Croix Nivert, 75015 Paris (SIREN 944 144 781).

Délégué à la protection des données (DPO) : Thibaut Morel (par intérim). Toute demande relative à vos données peut être adressée à [email protected].

La désignation d'un DPO et l'éventuelle obligation de déclaration auprès de la CNIL doivent être confirmées par un conseil juridique avant mise en production commerciale.

Article 2 — Données collectées et finalités

Parco Polo collecte et traite les catégories de données suivantes :

  • Données de compte et d'identification (nom, adresse email, identifiants de connexion) — pour la création et la gestion du compte utilisateur et l'authentification.
  • Données de réservation (aire, période de séjour, référence de réservation, code d'accès) — pour la gestion des réservations et l'accès aux aires.
  • Données de paiement (montant, statut de transaction, identifiant de transaction) — pour le traitement des paiements et remboursements. Les données complètes de carte bancaire sont traitées directement par le prestataire de paiement et ne sont pas conservées par Parco Polo.
  • Plaques d'immatriculation (ANPR) — collectées au passage des barrières des aires équipées, pour permettre et contrôler l'accès.
  • Données de navigation et cookies — pour le fonctionnement du site, la mesure d'audience et, le cas échéant, l'amélioration du service.
  • Journaux techniques et d'audit — pour la sécurité, la prévention de la fraude et le respect d'obligations légales (notamment comptables).

Article 3 — Bases légales

Les traitements reposent sur les bases légales suivantes :

  • Exécution du contrat (article 6.1.b RGPD) — gestion du compte, des réservations, des paiements et de l'accès aux aires.
  • Obligation légale (article 6.1.c RGPD) — conservation des pièces comptables et journaux requis par la réglementation.
  • Intérêt légitime (article 6.1.f RGPD) — sécurité du Service, prévention de la fraude, gestion des litiges et du service après-vente.
  • Consentement (article 6.1.a RGPD) — cookies non strictement nécessaires et communications optionnelles, lorsqu'il est requis.

Article 4 — Durées de conservation

Les données sont conservées pendant la durée strictement nécessaire aux finalités poursuivies, puis supprimées ou anonymisées. À titre indicatif :

  • Plaques d'immatriculation (ANPR) — conservées en clair pendant 36 mois aux fins de gestion contractuelle et de service après-vente, puis pseudonymisées par hachage cryptographique (SHA-256) à des fins d'audit anonyme. Une empreinte pseudonymisée est par ailleurs générée dès la collecte et conservée dans un journal d'audit dédié.
  • Journaux d'audit liés aux paiements et aux opérations financières — 10 ans (obligation comptable, article L123-22 du Code de commerce).
  • Journaux d'audit liés aux accès administrateurs et à la configuration — 36 mois (sécurité).
  • Journaux d'accès à des données personnelles — 12 mois (minimisation).
  • Cookies — durée de conservation maximale de 13 mois (recommandation CNIL), les données de mesure d'audience associées au-delà étant supprimées ou anonymisées.
  • Données de compte et de réservation — conservées pendant la durée de la relation contractuelle, puis archivées le temps nécessaire à la gestion des éventuels litiges et au respect des obligations légales.

Ces durées sont indicatives et doivent être validées par un conseil juridique avant mise en production commerciale.

Article 5 — Destinataires et sous-traitants

Les données sont destinées à Parco Polo et, le cas échéant, aux Opérateurs des aires pour la stricte gestion des réservations et des accès. Parco Polo recourt à des sous-traitants qui traitent les données pour son compte, dans le cadre d'accords conformes à l'article 28 du RGPD :

  • Scaleway — hébergement de l'API et des données applicatives (France).
  • Vercel — hébergement et diffusion de l'interface web (Union européenne).
  • Mollie — prestataire de services de paiement (Union européenne).
  • Brevo — envoi des courriers électroniques transactionnels (Union européenne).
  • Logto — service d'authentification et de gestion des identités (Union européenne).

Article 6 — Hébergement et transferts hors UE

Les données sont hébergées au sein de l'Union européenne. Parco Polo applique le principe d'un hébergement européen par défaut. Tout transfert de données en dehors de l'Union européenne ne serait réalisé qu'avec des garanties appropriées au sens du chapitre V du RGPD ; à défaut d'un tel transfert, aucune donnée n'est transférée hors de l'Union européenne.

Article 7 — Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données : droit d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition, de portabilité, ainsi que le droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci. Vous pouvez également définir des directives relatives au sort de vos données après votre décès.

Ces droits peuvent être exercés en écrivant à [email protected]. Une preuve d'identité pourra être demandée. Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL).

L'exercice du droit d'effacement s'exerce dans les limites prévues par l'article 17.3 du RGPD, notamment lorsque la conservation est nécessaire au respect d'une obligation légale ou à la constatation, à l'exercice ou à la défense de droits en justice.

Article 8 — Cookies

Le site utilise des cookies strictement nécessaires à son fonctionnement ainsi que, sous réserve de votre consentement lorsqu'il est requis, des cookies de mesure d'audience ou d'amélioration du service. Vous pouvez paramétrer vos préférences et retirer votre consentement à tout moment. La durée de conservation des cookies n'excède pas 13 mois, conformément à la recommandation de la CNIL.

La liste détaillée des cookies effectivement déposés et le mécanisme de recueil du consentement doivent être finalisés et validés avant mise en production commerciale.

Article 9 — Sécurité

Parco Polo met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données contre la perte, l'altération ou l'accès non autorisé, notamment la pseudonymisation des plaques d'immatriculation, le chiffrement des données sensibles et la gestion des accès.

Article 10 — Modification de la politique

La présente politique peut être mise à jour pour tenir compte de l'évolution du Service ou de la réglementation. La version applicable est celle en vigueur à la date de consultation. Les utilisateurs sont informés de toute modification substantielle par un moyen approprié.