Version 2.1

Politique de Confidentialité

Version en vigueur au 12 février 2026

Préambule

La protection de vos données personnelles est une priorité absolue pour PARKTO. La présente politique de confidentialité (ci-après la « Politique ») vous informe de manière transparente sur la façon dont nous collectons, utilisons, conservons et protégeons vos données à caractère personnel dans le cadre de l'utilisation de notre plateforme de mise en relation pour la location de places de stationnement.

Cette Politique s'applique à l'ensemble de nos services, qu'ils soient accessibles via notre application mobile PARKTO (disponible sur iOS et Android), notre site internet https://parkto.fr, ou tout autre moyen de communication avec notre société.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016, la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, ainsi que toute autre réglementation applicable en matière de protection des données personnelles.

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

PARKTO SAS
Société par Actions Simplifiée au capital de 10.000 euros
Siège social : 55 Boulevard de Montmorency, 75016 Paris
RCS Paris : 927 747 204
Représentée par : Monsieur Moise Amar, Président

Délégué à la Protection des Données (DPO) :
Monsieur Louis Fichet
Email : [email protected]

Contact général RGPD :
Email : [email protected]

Catégories de données collectées

Dans le cadre de nos services, nous sommes amenés à collecter différentes catégories de données personnelles, toujours dans le respect du principe de minimisation.

3.1 Données de compte et d'identification

Type de données	Exemples	Caractère obligatoire
Identité	Nom, prénom, date de naissance	Obligatoire
Coordonnées	Email, téléphone, adresse postale	Obligatoire
Données professionnelles	Raison sociale, SIRET, TVA intracommunautaire	Si professionnel
Pièces justificatives	Pièce d'identité, Kbis, justificatif de domicile	Sur demande

3.2 Données d'utilisation de la Plateforme

Données opérationnelles : historique des locations, montants, dates des locations
Données de paiement : toutes les données de paiements sont exclusivement traitées par STRIPE. PARKTO n'a accès qu'aux identifiants Stripe et aux 4 derniers chiffres des cartes bancaires des Utilisateurs
Communications : messages échangés via la messagerie PARKTO, évaluations et commentaires

3.3 Données techniques et de connexion

Données de navigation : pages consultées, durée des sessions, parcours utilisateur
Identifiants techniques : adresse IP, type d'appareil, système d'exploitation, version de l'application
Logs et journaux : erreurs techniques, événements système, tentatives de connexion
Cookies : identifiants de session, préférences d'affichage (site web uniquement)

Important

Nous appliquons le principe de minimisation des données : nous ne collectons que les données strictement nécessaires à la fourniture de nos services et au respect de nos obligations légales.

Finalités et bases légales des traitements

Vos données personnelles sont traitées pour des finalités déterminées, explicites et légitimes. Chaque traitement repose sur l'une des bases légales prévues par le RGPD.

4.1 Fourniture et amélioration du service

Finalité	Base légale	Données concernées
Création et gestion de votre compte	Exécution du contrat (art. 6.1.b RGPD)	Identité, coordonnées
Mise en relation loueurs/locataires	Exécution du contrat	Profil, localisation, préférences
Traitement des réservations et paiements	Exécution du contrat	Opérationnel, paiement
Messagerie et évaluations	Exécution du contrat	Communications, notes
Support client et résolution des litiges	Exécution du contrat	Identité, coordonnées, communications, paiement
Sécurité et prévention de la fraude	Contrat / Obligations légales	Connexion, comportement
Amélioration et personnalisation	Exécution du contrat	Usage, préférences

4.2 Respect des obligations légales

Lutte contre le blanchiment et le financement du terrorisme : vérification d'identité, conservation des transactions (base légale : obligation légale – art. 6.1.c RGPD)
Obligations comptables et fiscales : facturation, déclarations fiscales, archivage légal
Réponse aux réquisitions : communication aux autorités judiciaires ou administratives
Conservation des logs : conformément au décret n°2011-219 du 25 février 2011

4.3 Communications commerciales et marketing

Newsletter et actualités : envoi d'informations sur nos services (base légale : consentement – art. 6.1.a RGPD)
Offres personnalisées : suggestions basées sur votre utilisation (consentement)
Notifications push : alertes et informations de service (consentement via les paramètres de votre appareil)

Droit d'opposition

Vous pouvez vous opposer à tout moment aux traitements fondés sur notre intérêt légitime ou retirer votre consentement pour les communications marketing depuis les paramètres de votre compte ou en nous contactant.

Durées de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux principes du RGPD et aux obligations légales applicables.

Catégorie de données	Durée de conservation	Justification
Compte actif	Durée d'utilisation + 1 an après suppression	Gestion des litiges éventuels
Messages et communications	3 ans après l'échange	Preuve en cas de litige
Données de location	5 ans après la location	Obligations comptables (L.123-22 Code de commerce)
Factures et documents comptables	10 ans	Obligations fiscales
Logs de connexion	12 mois	Obligation légale (décret n°2011-219)
Données de sécurité	13 mois	Détection des incidents
Cookies et traceurs	13 mois maximum	Recommandation CNIL
Données de géolocalisation	24h puis anonymisation	Service temps réel uniquement
Opérations marketing	Durée de validité du consentement	Recommandation CNIL

À l'expiration de ces durées, vos données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible pour permettre l'établissement de statistiques agrégées.

Destinataires des données

Vos données personnelles sont traitées avec la plus stricte confidentialité. Elles ne sont accessibles qu'aux personnes et entités dûment autorisées, dans la limite de leurs besoins respectifs.

6.1 Accès internes

Au sein de PARKTO, l'accès à vos données est strictement limité aux :

Équipe support client : pour répondre à vos demandes et résoudre les problèmes
Équipe technique : pour la maintenance et l'amélioration de la plateforme
Équipe de conformité : pour les vérifications réglementaires
Direction : uniquement pour les cas exceptionnels nécessitant une escalade

6.2 Prestataires externes et sous-traitants

PARKTO fait appel à des prestataires techniques soigneusement sélectionnés, liés par des clauses contractuelles strictes garantissant la protection de vos données :

Prestataire	Service fourni	Localisation
Amazon Web Services EMEA SARL	Hébergement et infrastructure cloud	Luxembourg (région eu-west-3 Paris)
Stripe Payments Europe Ltd	Traitement sécurisé des paiements	Irlande (UE)
Stripe, Inc.	Opérations de back-office paiement	États-Unis (transfert encadré)
Intercom	Support client et messagerie	UE / États-Unis (transfert encadré)
Google Analytics	Analyse du trafic web (site vitrine uniquement)	États-Unis (transfert encadré)
Microsoft Clarity	Analyse comportementale (heatmaps, sessions anonymisées)	Microsoft Corporation, États-Unis (SCC)
Meta Platforms (Facebook Pixel)	Suivi de conversions et mesure d'audience publicitaire	Irlande / États-Unis (SCC)
Google Ads (via Google Tag)	Suivi de conversions publicitaires	Irlande / États-Unis (SCC)
TomTom	Recherche et géocodage d'adresses	Pays-Bas (traitement intra-UE)
Thunderforest	Affichage de tuiles cartographiques	Royaume-Uni (décision d'adéquation UK)
MongoDB Atlas	Hébergement de base de données	Irlande (traitement intra-UE, cluster EU)
Fournisseur SMS (via AWS SNS)	Envoi de codes de vérification téléphonique (OTP)	Luxembourg (même cadre qu'AWS)

6.3 Fournisseurs d'identité (connexion OAuth)

La Plateforme propose la connexion via des fournisseurs d'identité tiers (Google et Apple). Lorsque vous choisissez de vous authentifier par l'intermédiaire de l'un de ces fournisseurs, les données suivantes sont partagées dans le cadre du protocole OAuth : adresse email, nom et prénom (scopes : email, profile, openid).

Ce partage est nécessaire à l'exécution du contrat (authentification de l'Utilisateur) au sens de l'article 6.1.b du RGPD. Les fournisseurs d'identité concernés sont :

Google Ireland Ltd – Gordon House, Barrow Street, Dublin 4, Irlande
Apple Distribution International Ltd – Hollyhill Industrial Estate, Hollyhill, Cork, Irlande

Ces fournisseurs traitent les données d'authentification conformément à leurs propres politiques de confidentialité. PARKTO ne transmet à ces fournisseurs aucune donnée supplémentaire au-delà de celles strictement nécessaires au processus d'authentification.

Engagement de confidentialité

PARKTO ne vend, ne loue, ni ne partage JAMAIS vos données personnelles avec des tiers à des fins commerciales. Vos données ne sont communiquées qu'aux prestataires techniques indispensables au fonctionnement du service, aux fournisseurs d'identité dans le cadre de l'authentification OAuth, et aux autorités légalement habilitées sur réquisition.

Transferts internationaux

Vos données sont principalement stockées et traitées au sein de l'Union européenne, garantissant ainsi le niveau de protection élevé prévu par le RGPD.

Certains de nos prestataires peuvent nécessiter des transferts ponctuels vers des pays situés hors de l'UE. Dans ce cas, nous nous assurons systématiquement de la mise en place de garanties appropriées :

Clauses Contractuelles Types (CCT/SCC) : approuvées par la Commission européenne, elles encadrent les transferts vers Stripe, Inc., Microsoft Corporation (Clarity), Meta Platforms Inc. (Facebook Pixel), Google LLC (Analytics, Ads) et Intercom aux États-Unis
Décision d'adéquation : pour les pays reconnus comme offrant un niveau de protection adéquat équivalent à celui fourni au sein de l'Union européenne, notamment le Royaume-Uni (Thunderforest)
Traitement intra-UE : certains prestataires traitent les données exclusivement au sein de l'Union européenne (TomTom aux Pays-Bas, MongoDB Atlas en Irlande, AWS EMEA au Luxembourg), ne nécessitant aucune garantie de transfert supplémentaire

Sécurité des données

La sécurité de vos données personnelles est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles de pointe pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction.

Mesures techniques

Chiffrement : toutes les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256)
Infrastructure sécurisée : serveurs hébergés dans des datacenters certifiés ISO 27001
Authentification forte : double authentification pour les accès administratifs
Monitoring continu : détection des intrusions et surveillance 24/7
Sauvegardes : sauvegardes quotidiennes chiffrées avec tests de restauration réguliers
Mises à jour : application systématique des correctifs de sécurité

Mesures organisationnelles

Politique de sécurité : procédures strictes et formations régulières du personnel
Accès limités : principe du moindre privilège et revues d'accès trimestrielles
Confidentialité : accords de confidentialité renforcés pour tous les collaborateurs
Tests de sécurité : audits et tests d'intrusion réguliers par des experts externes
Plan de continuité : procédures de réponse aux incidents et de récupération

Notification en cas de violation

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous notifier l'incident dans les meilleurs délais, conformément à l'article 34 du RGPD, et à prendre toutes les mesures nécessaires pour limiter les conséquences.

Cookies et traceurs

Notre utilisation des cookies et traceurs varie selon que vous utilisiez notre site web ou notre application mobile.

Sur notre site web (parkto.fr)

Nous utilisons des cookies pour :

Cookies essentiels : nécessaires au fonctionnement du site (session, préférences de langue)
Cookies analytiques : Google Analytics et Microsoft Clarity pour comprendre l'utilisation du site (avec votre consentement)
Cookies de performance : améliorer la vitesse et l'expérience utilisateur
Cookies marketing : suivi de conversions publicitaires et mesure de performance des campagnes via Meta Pixel et Google Ads (avec votre consentement)

Vous pouvez gérer vos préférences cookies à tout moment via le bandeau de consentement ou les paramètres de votre navigateur.

Sur notre application mobile

Aucun cookie ni traceur tiers n'est utilisé dans notre application mobile. Seuls les identifiants techniques strictement nécessaires au fonctionnement de l'application sont utilisés (token de session, identifiant d'appareil pour les notifications push).

Type	Finalité	Durée	Consentement requis
Session	Maintenir la connexion	Session	Non (essentiel)
Préférences	Langue, affichage	1 an	Non (essentiel)
Analytics	Statistiques d'usage	13 mois	Oui
Marketing	Suivi de conversions (Meta Pixel, Google Ads)	13 mois	Oui

Utilisation de la géolocalisation

Notre Plateforme peut utiliser la géolocalisation de votre appareil pour améliorer votre expérience, mais uniquement avec votre autorisation explicite.

Finalités de la géolocalisation

Recherche de proximité : afficher les places de parking près de votre position
Suggestions personnalisées : proposer des emplacements pertinents selon vos déplacements

Nos engagements

Protection de votre vie privée

La géolocalisation est entièrement facultative
Vous pouvez l'activer/désactiver à tout moment dans les paramètres
Aucun historique de localisation n'est conservé
Les données sont utilisées en temps réel uniquement
Conservation maximale : 24h puis anonymisation complète
Jamais utilisée à des fins commerciales ou publicitaires
Les données de localisation peuvent être transmises aux prestataires cartographiques (TomTom pour le géocodage, Thunderforest pour l'affichage des cartes), exclusivement pour le fonctionnement du service de recherche et d'affichage des cartes

Si vous refusez la géolocalisation, vous pouvez toujours utiliser l'ensemble de nos services en saisissant manuellement une adresse. La carte sera simplement centrée sur Paris par défaut.

Protection des mineurs

Nos services sont destinés à un public majeur et nous prenons des mesures spécifiques pour protéger les mineurs :

Interdiction stricte : la création de compte et la réservation/location de places sont réservées aux personnes de 18 ans et plus
Exception limitée : les mineurs de 16 ans et plus peuvent consulter les annonces uniquement, avec l'accord de leurs parents
Vérification : nous nous réservons le droit de vérifier l'âge et de supprimer tout compte créé par un mineur
Données des mineurs : toute donnée collectée par erreur sur un mineur est immédiatement supprimée dès que nous en avons connaissance

Si vous êtes parent et pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à [email protected].

Vos droits sur vos données

Conformément au RGPD et à la législation française, vous disposez de nombreux droits sur vos données personnelles que nous nous engageons à respecter.

11.1 Droit d'accès

Vous pouvez obtenir la confirmation que nous traitons ou non vos données personnelles, et le cas échéant, accéder à ces données et obtenir une copie. Nous vous fournirons également toutes les informations prévues à l'article 15 du RGPD (finalités, catégories, destinataires, durées de conservation, etc.).

11.2 Droit de rectification

Vous pouvez demander la rectification de vos données personnelles si elles sont inexactes ou incomplètes. Vous pouvez également compléter votre profil directement depuis votre compte.

11.3 Droit à l'effacement (« droit à l'oubli »)

Vous pouvez demander l'effacement de vos données dans les cas suivants :

Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
Vous retirez votre consentement (pour les traitements basés sur le consentement)
Vous vous opposez au traitement (et aucun motif légitime impérieux ne le justifie)
Les données ont été traitées de manière illicite
L'effacement est requis par une obligation légale

Note : ce droit n'est pas absolu et peut être limité notamment par nos obligations légales de conservation.

11.4 Autres droits

Droit	Description
Opposition	Vous opposer aux traitements au risque que vous ne puissiez plus utiliser les services de la Plateforme.
Limitation	Demander la limitation du traitement dans certains cas (contestation de l'exactitude, traitement illicite, etc.)
Portabilité	Recevoir vos données dans un format structuré et lisible, et les transmettre à un autre responsable
Retrait du consentement	Retirer à tout moment votre consentement pour les traitements basés sur celui-ci
Directives post-mortem	Définir des directives relatives à la conservation, effacement et communication de vos données après votre décès

Exercice de vos droits

Pour exercer l'un de vos droits, vous pouvez nous contacter de plusieurs façons :

Par email

Envoyez votre demande à : [email protected]
Ou directement à notre DPO : [email protected]

Par courrier postal

PARKTO SAS – Protection des données
38 RUE MOLIÈRE 94200 IVRY-SUR-SEINE

Informations à fournir

Pour traiter votre demande, nous aurons besoin :

D'une description claire du droit que vous souhaitez exercer
De votre identité (nom, prénom, email du compte)
D'une copie de votre pièce d'identité (si nous avons un doute sur votre identité)
De toute information utile pour localiser vos données

L'exercice de vos droits est gratuit, sauf demande manifestement infondée ou excessive (notamment par son caractère répétitif).

Réclamation auprès de la CNIL

Si vous estimez que nous ne respectons pas vos droits ou la réglementation applicable, vous pouvez introduire une réclamation auprès de l'autorité de contrôle :

Commission Nationale de l'Informatique et des Libertés (CNIL)

Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Plainte en ligne : www.cnil.fr/fr/plaintes

Nous vous encourageons toutefois à nous contacter préalablement afin que nous puissions examiner et résoudre votre préoccupation.

Médiation

Pour les litiges contractuels liés à nos services, vous pouvez également recourir gratuitement à notre médiateur de la consommation :

Centre de Médiation CM2C

Adresse : 49 Rue de Ponthieu, 75008 Paris
Site web : www.cm2c.net
Email : [email protected]

Modifications de la politique

Cette politique de confidentialité peut être mise à jour pour refléter :

Les évolutions de nos services et fonctionnalités
Les changements législatifs ou réglementaires
Les recommandations des autorités de contrôle
Les améliorations de nos pratiques de protection des données

Notification des changements

En cas de modification substantielle, nous vous informerons par :

Email : notification envoyée à votre adresse enregistrée
Plateforme : bannière d'information lors de votre connexion
Préavis : 30 jours avant l'entrée en vigueur pour les changements importants

La version en vigueur est toujours disponible sur notre site web. La date de dernière mise à jour est indiquée en haut et en bas de ce document.

Historique des versions

Version actuelle : 2.1 – 12 février 2026
Version précédente : 2.0 – 28 juillet 2025
Version initiale : 1.0 – 21 juillet 2025

Contact et informations

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, n'hésitez pas à nous contacter :

Coordonnées de PARKTO

PARKTO SAS
55 Boulevard de Montmorency
75016 Paris, France

Email général : [email protected]
DPO : [email protected]
Téléphone : Service client disponible via la Plateforme
SIRET : 927 747 204 00018
TVA Intracommunautaire : FR60927747204

Notre équipe de protection des données est disponible pour répondre à vos questions du lundi au vendredi, de 9h00 à 18h00 (heure de Paris).

Date de dernière mise à jour : le 12 février 2026 – Version 2.1