Politique de Confidentialité
Protection des données personnelles - Version du 28 juillet 2025
PRÉAMBULE
La protection de vos données personnelles est une priorité absolue pour PARKTO. La présente politique de confidentialité (ci-après la « Politique ») vous informe de manière transparente sur la façon dont nous collectons, utilisons, conservons et protégeons vos données à caractère personnel dans le cadre de l'utilisation de notre plateforme de mise en relation pour la location de places de stationnement.
Cette Politique s'applique à l'ensemble de nos services, qu'ils soient accessibles via notre application mobile PARKTO (disponible sur iOS et Android), notre site internet https://parkto.fr, ou tout autre moyen de communication avec notre société.
Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016, la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, ainsi que toute autre réglementation applicable en matière de protection des données personnelles.
RESPONSABLE DU TRAITEMENT
Le responsable du traitement de vos données personnelles est :
PARKTO SAS
Société par Actions Simplifiée au capital de 10.000 euros
Siège social : 55 Boulevard de Montmorency, 75016 Paris
RCS Paris : 927 747 204
Représentée par : Monsieur Moise, Président
Délégué à la Protection des Données (DPO) :
Monsieur Louis Fichet
Email : louisfichet@parkto.fr
Contact général RGPD :
Email : support@parkto.fr
CATÉGORIES DE DONNÉES COLLECTÉES
Dans le cadre de nos services, nous sommes amenés à collecter différentes catégories de données personnelles, toujours dans le respect du principe de minimisation.
3.1 Données de compte et d'identification
| Type de données | Exemples | Caractère obligatoire |
|---|---|---|
| Identité | Nom, prénom, date de naissance | Obligatoire |
| Coordonnées | Email, téléphone, adresse postale | Obligatoire |
| Données professionnelles | Raison sociale, SIRET, TVA intracommunautaire | Si professionnel |
| Pièces justificatives | Pièce d'identité, Kbis, justificatif de domicile | Sur demande |
3.2 Données d'usage du service
- Données transactionnelles : historique des réservations, montants, dates de location
- Données de paiement : identifiant Stripe, 4 derniers chiffres de la carte (nous ne conservons jamais les données complètes de carte bancaire)
- Communications : messages échangés via la messagerie PARKTO, évaluations et commentaires
- Contenus générés : photos des emplacements, descriptions, conditions particulières
- Préférences : paramètres de notification, langue, critères de recherche favoris
3.3 Données techniques et de connexion
- Données de navigation : pages consultées, durée des sessions, parcours utilisateur
- Identifiants techniques : adresse IP, type d'appareil, système d'exploitation, version de l'application
- Logs et journaux : erreurs techniques, événements système, tentatives de connexion
- Cookies : identifiants de session, préférences d'affichage (site web uniquement)
Important
Nous appliquons le principe de minimisation des données : nous ne collectons que les données strictement nécessaires à la fourniture de nos services et au respect de nos obligations légales.
FINALITÉS ET BASES LÉGALES DES TRAITEMENTS
Vos données personnelles sont traitées pour des finalités déterminées, explicites et légitimes. Chaque traitement repose sur l'une des bases légales prévues par le RGPD.
4.1 Fourniture et amélioration du service
| Finalité | Base légale | Données concernées |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b RGPD) | Identité, coordonnées |
| Mise en relation loueurs/locataires | Exécution du contrat | Profil, localisation, préférences |
| Traitement des réservations et paiements | Exécution du contrat | Transactionnelles, paiement |
| Messagerie et évaluations | Exécution du contrat | Communications, notes |
| Support client et résolution des litiges | Intérêt légitime (art. 6.1.f RGPD) | Toutes données pertinentes |
| Sécurité et prévention de la fraude | Intérêt légitime | Connexion, comportement |
| Amélioration et personnalisation | Intérêt légitime | Usage, préférences |
4.2 Respect des obligations légales
- Lutte contre le blanchiment et le financement du terrorisme : vérification d'identité, conservation des transactions (base légale : obligation légale - art. 6.1.c RGPD)
- Obligations comptables et fiscales : facturation, déclarations fiscales, archivage légal
- Réponse aux réquisitions : communication aux autorités judiciaires ou administratives
- Conservation des logs : conformément au décret n°2011-219 du 25 février 2011
4.3 Communications commerciales et marketing
- Newsletter et actualités : envoi d'informations sur nos services (base légale : consentement - art. 6.1.a RGPD)
- Offres personnalisées : suggestions basées sur votre utilisation (consentement)
- Enquêtes de satisfaction : amélioration de nos services (intérêt légitime)
- Notifications push : alertes et informations de service (consentement via les paramètres de votre appareil)
Droit d'opposition
Vous pouvez vous opposer à tout moment aux traitements fondés sur notre intérêt légitime ou retirer votre consentement pour les communications marketing depuis les paramètres de votre compte ou en nous contactant.
DURÉES DE CONSERVATION
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux principes du RGPD et aux obligations légales applicables.
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Compte actif | Durée d'utilisation + 1 an après suppression | Gestion des litiges éventuels |
| Messages et communications | 3 ans après l'échange | Preuve en cas de litige |
| Données de réservation | 5 ans après la transaction | Obligations comptables (L.123-22 Code de commerce) |
| Factures et documents comptables | 10 ans | Obligations fiscales |
| Logs de connexion | 12 mois | Obligation légale (décret n°2011-219) |
| Données de sécurité | 13 mois | Détection des incidents |
| Cookies et traceurs | 13 mois maximum | Recommandation CNIL |
| Données de géolocalisation | 24h puis anonymisation | Service temps réel uniquement |
| Consentements marketing | 3 ans ou retrait | Durée de validité du consentement |
À l'expiration de ces durées, vos données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible pour permettre l'établissement de statistiques agrégées.
DESTINATAIRES DES DONNÉES
Vos données personnelles sont traitées avec la plus stricte confidentialité. Elles ne sont accessibles qu'aux personnes et entités dûment autorisées, dans la limite de leurs besoins respectifs.
6.1 Accès internes
Au sein de PARKTO, l'accès à vos données est strictement limité aux :
- Équipe support client : pour répondre à vos demandes et résoudre les problèmes
- Équipe technique : pour la maintenance et l'amélioration de la plateforme
- Équipe de conformité : pour les vérifications réglementaires
- Direction : uniquement pour les cas exceptionnels nécessitant une escalade
Chaque collaborateur est soumis à une obligation de confidentialité renforcée et ne peut accéder qu'aux données strictement nécessaires à l'exercice de ses fonctions.
6.2 Prestataires externes et sous-traitants
Nous faisons appel à des prestataires techniques soigneusement sélectionnés, liés par des clauses contractuelles strictes garantissant la protection de vos données :
| Prestataire | Service fourni | Localisation |
|---|---|---|
| Amazon Web Services EMEA SARL | Hébergement et infrastructure cloud | Luxembourg (région eu-west-3 Paris) |
| Stripe Payments Europe Ltd | Traitement sécurisé des paiements | Irlande (UE) |
| Stripe, Inc. | Opérations de back-office paiement | États-Unis (transfert encadré) |
| Intercom | Support client et messagerie | UE / États-Unis (transfert encadré) |
| Google Analytics | Analyse du trafic web (site vitrine uniquement) | États-Unis (transfert encadré) |
Engagement de confidentialité
Nous ne vendons, ne louons, ni ne partageons JAMAIS vos données personnelles avec des tiers à des fins commerciales. Vos données ne sont communiquées qu'aux prestataires techniques indispensables au fonctionnement du service et aux autorités légalement habilitées sur réquisition.
TRANSFERTS INTERNATIONAUX
Vos données sont principalement stockées et traitées au sein de l'Union européenne, garantissant ainsi le niveau de protection élevé prévu par le RGPD.
Certains de nos prestataires peuvent nécessiter des transferts ponctuels vers des pays situés hors de l'UE. Dans ce cas, nous nous assurons systématiquement de la mise en place de garanties appropriées :
- Clauses Contractuelles Types (CCT) : approuvées par la Commission européenne, elles encadrent les transferts vers Stripe, Inc. aux États-Unis
- Décision d'adéquation : pour les pays reconnus comme offrant un niveau de protection adéquat
- Mesures techniques supplémentaires : chiffrement, pseudonymisation, limitation des accès
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à l'adresse support@parkto.fr.
SÉCURITÉ DES DONNÉES
La sécurité de vos données personnelles est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles de pointe pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction.
Mesures techniques
- Chiffrement : toutes les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256)
- Infrastructure sécurisée : serveurs hébergés dans des datacenters certifiés ISO 27001
- Authentification forte : double authentification pour les accès administratifs
- Monitoring continu : détection des intrusions et surveillance 24/7
- Sauvegardes : sauvegardes quotidiennes chiffrées avec tests de restauration réguliers
- Mises à jour : application systématique des correctifs de sécurité
Mesures organisationnelles
- Politique de sécurité : procédures strictes et formations régulières du personnel
- Accès limités : principe du moindre privilège et revues d'accès trimestrielles
- Confidentialité : accords de confidentialité renforcés pour tous les collaborateurs
- Tests de sécurité : audits et tests d'intrusion réguliers par des experts externes
- Plan de continuité : procédures de réponse aux incidents et de récupération
Notification en cas de violation
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous notifier l'incident dans les meilleurs délais, conformément à l'article 34 du RGPD, et à prendre toutes les mesures nécessaires pour limiter les conséquences.
UTILISATION DE LA GÉOLOCALISATION
Notre application peut utiliser la géolocalisation de votre appareil pour améliorer votre expérience, mais uniquement avec votre autorisation explicite.
Finalités de la géolocalisation
- Recherche de proximité : afficher les places de parking près de votre position
- Suggestions personnalisées : proposer des emplacements pertinents selon vos déplacements
Nos engagements
Protection de votre vie privée
- La géolocalisation est entièrement facultative
- Vous pouvez l'activer/désactiver à tout moment dans les paramètres
- Aucun historique de localisation n'est conservé
- Les données sont utilisées en temps réel uniquement
- Conservation maximale : 24h puis anonymisation complète
- Jamais utilisée à des fins commerciales ou publicitaires
- Jamais partagée avec des tiers
Si vous refusez la géolocalisation, vous pouvez toujours utiliser l'ensemble de nos services en saisissant manuellement une adresse. La carte sera simplement centrée sur Paris par défaut.
PROTECTION DES MINEURS
Nos services sont destinés à un public majeur et nous prenons des mesures spécifiques pour protéger les mineurs :
- Interdiction stricte : la création de compte et la réservation/location de places sont réservées aux personnes de 18 ans et plus
- Exception limitée : les mineurs de 16 ans et plus peuvent consulter les annonces uniquement, avec l'accord de leurs parents
- Vérification : nous nous réservons le droit de vérifier l'âge et de supprimer tout compte créé par un mineur
- Données des mineurs : toute donnée collectée par erreur sur un mineur est immédiatement supprimée dès que nous en avons connaissance
Si vous êtes parent et pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à support@parkto.fr.
VOS DROITS SUR VOS DONNÉES
Conformément au RGPD et à la législation française, vous disposez de nombreux droits sur vos données personnelles que nous nous engageons à respecter.
11.1 Droit d'accès
Vous pouvez obtenir la confirmation que nous traitons ou non vos données personnelles, et le cas échéant, accéder à ces données et obtenir une copie. Nous vous fournirons également toutes les informations prévues à l'article 15 du RGPD (finalités, catégories, destinataires, durées de conservation, etc.).
11.2 Droit de rectification
Vous pouvez demander la rectification de vos données personnelles si elles sont inexactes ou incomplètes. Vous pouvez également compléter votre profil directement depuis votre compte.
11.3 Droit à l'effacement (« droit à l'oubli »)
Vous pouvez demander l'effacement de vos données dans les cas suivants :
- Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
- Vous retirez votre consentement (pour les traitements basés sur le consentement)
- Vous vous opposez au traitement (et aucun motif légitime impérieux ne le justifie)
- Les données ont été traitées de manière illicite
- L'effacement est requis par une obligation légale
Note : ce droit n'est pas absolu et peut être limité notamment par nos obligations légales de conservation.
11.4 Autres droits
| Droit | Description |
|---|---|
| Opposition | Vous opposer aux traitements fondés sur notre intérêt légitime ou à des fins de prospection |
| Limitation | Demander la limitation du traitement dans certains cas (contestation de l'exactitude, traitement illicite, etc.) |
| Portabilité | Recevoir vos données dans un format structuré et lisible, et les transmettre à un autre responsable |
| Retrait du consentement | Retirer à tout moment votre consentement pour les traitements basés sur celui-ci |
| Directives post-mortem | Définir des directives relatives à la conservation, effacement et communication de vos données après votre décès |
| Décision automatisée | Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé |
EXERCICE DE VOS DROITS
Pour exercer l'un de vos droits, vous pouvez nous contacter de plusieurs façons :
Par email
Envoyez votre demande à : support@parkto.fr
Ou directement à notre DPO : louisfichet@parkto.fr
Par courrier postal
PARKTO SAS - Protection des données
55 Boulevard de Montmorency
75016 Paris
Depuis l'application
Accédez à la section « Confidentialité » dans les paramètres de votre compte
Informations à fournir
Pour traiter votre demande, nous aurons besoin :
- D'une description claire du droit que vous souhaitez exercer
- De votre identité (nom, prénom, email du compte)
- D'une copie de votre pièce d'identité (si nous avons un doute sur votre identité)
- De toute information utile pour localiser vos données
Délais de réponse
- Accusé de réception : sous 48h
- Réponse complète : sous 1 mois maximum
- Délai prolongé : +2 mois en cas de complexité (vous serez informé)
L'exercice de vos droits est gratuit, sauf demande manifestement infondée ou excessive (notamment par son caractère répétitif).
RÉCLAMATION AUPRÈS DE LA CNIL
Si vous estimez que nous ne respectons pas vos droits ou la réglementation applicable, vous pouvez introduire une réclamation auprès de l'autorité de contrôle :
Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Plainte en ligne : www.cnil.fr/fr/plaintes
Nous vous encourageons toutefois à nous contacter préalablement afin que nous puissions examiner et résoudre votre préoccupation.
Médiation
Pour les litiges contractuels liés à nos services, vous pouvez également recourir gratuitement à notre médiateur de la consommation :
Centre de Médiation CM2C
Adresse : 14 rue Saint Jean - 75017 PARIS
Site web : www.cm2c.net
Email : contact@cm2c.net
MODIFICATIONS DE LA POLITIQUE
Cette politique de confidentialité peut être mise à jour pour refléter :
- Les évolutions de nos services et fonctionnalités
- Les changements législatifs ou réglementaires
- Les recommandations des autorités de contrôle
- Les améliorations de nos pratiques de protection des données
Notification des changements
En cas de modification substantielle, nous vous informerons par :
- Email : notification envoyée à votre adresse enregistrée
- Application : bannière d'information lors de votre connexion
- Préavis : 30 jours avant l'entrée en vigueur pour les changements importants
La version en vigueur est toujours disponible sur notre site web. La date de dernière mise à jour est indiquée en haut et en bas de ce document.
Historique des versions
Version actuelle : 2.0 - 28 juillet 2025
Version précédente : 1.0 - 21 juillet 2025 (version initiale)
CONTACT ET INFORMATIONS
Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, n'hésitez pas à nous contacter :
Coordonnées de PARKTO
PARKTO SAS
55 Boulevard de Montmorency
75016 Paris, France
Email général : support@parkto.fr
DPO : louisfichet@parkto.fr
Téléphone : Service client disponible via l'application
SIRET : 927 747 204 00015
TVA Intracommunautaire : FR00927747204
Notre équipe de protection des données est disponible pour répondre à vos questions du lundi au vendredi, de 9h00 à 18h00 (heure de Paris).
Date de dernière mise à jour : le 28 juillet 2025 – Version 2.0