Retour à ParkAuto

Légal

Politique de confidentialité

Dernière mise à jour : 9 mai 2026

ParkAuto traite des données personnelles strictement nécessaires au fonctionnement du service. Cette page décrit ce qui est collecté, pourquoi, combien de temps, et comment exercer vos droits.

1. Responsable du traitement

AVNext Labs SAS, immatriculée au RCS de Paris sous le numéro 105 184 352, siège : 173 rue de Courcelles, 75017 Paris. Contact : support@park-auto.fr. ParkAuto n'a pas désigné de DPO ; les demandes RGPD sont traitées directement par le responsable du traitement.

2. Données collectées

  • Données de compte : email, numéro de téléphone (associé au compte PayByPhone), date de création.
  • Identifiants PayByPhone : identifiant et mot de passe PayByPhone, stockés chiffrés (voir section 6).
  • Données véhicule et stationnement : plaque(s) d'immatriculation, zone(s) et type(s) de carte PayByPhone, sessions de stationnement actives ou passées synchronisées depuis PayByPhone.
  • Données de facturation : identifiant client Stripe, statut d'abonnement, historique de paiement. ParkAuto ne stocke pas le numéro complet de votre carte bancaire — Stripe en est le seul dépositaire.
  • Données de support : conversations Intercom (Fin et équipe support), messages email entrants.
  • Logs techniques : adresse IP, user-agent, horodatage des requêtes, événements d'automatisation. Conservés à des fins de sécurité et de débogage.

ParkAuto ne stocke jamais le numéro complet de la carte bancaire enregistrée dans PayByPhone. Cette carte reste exclusivement chez PayByPhone.

3. Finalités et bases légales

  • Exécution du contrat (article 6.1.b RGPD) — connexion PayByPhone, exécution des renouvellements automatiques, gestion de l'abonnement, support utilisateur, application des garanties.
  • Obligation légale (article 6.1.c RGPD) — conservation des factures et pièces comptables conformément aux obligations fiscales françaises.
  • Intérêt légitime (article 6.1.f RGPD) — sécurité du service, prévention de la fraude, lutte contre les abus, amélioration du service via logs anonymisés.
  • Consentement (article 6.1.a RGPD) — communications marketing optionnelles, cookies non-essentiels (voir politique cookies).

4. Durée de conservation

  • Compte actif : pendant toute la durée de l'abonnement.
  • Après résiliation : 36 mois maximum, à des fins de gestion des litiges, garanties, et continuité de support en cas de réabonnement.
  • Pièces comptables : 10 ans (obligation légale française).
  • Logs techniques : 12 mois maximum.
  • Identifiants PayByPhone : supprimés sous 30 jours après résiliation.

5. Sous-traitants et transferts hors UE

ParkAuto fait appel aux sous-traitants suivants pour fournir le service :

  • Vercel Inc. (États-Unis) — hébergement frontend.
  • Render Services Inc. (États-Unis) — hébergement backend, base de données.
  • Stripe Inc. (États-Unis / Stripe Payments Europe Ltd, Irlande) — paiements et gestion des abonnements.
  • Intercom Inc. (États-Unis / Irlande) — chat de support et base de connaissances.
  • Resend Inc. (États-Unis) — envoi des emails transactionnels (vérification, notifications).
  • Plausible Insights OÜ (Estonie, UE) — mesure d'audience sans cookies (pages vues, clics CTA, paramètres UTM). Aucune donnée transférée hors UE.

Certains sous-traitants étant situés aux États-Unis, vos données peuvent y être transférées. Ces transferts s'appuient sur les Clauses Contractuelles Types (CCT) de la Commission européenne, et le cas échéant sur le cadre EU-US Data Privacy Framework lorsque le sous-traitant y adhère. Aucune donnée n'est transférée à un sous-traitant situé hors UE sans encadrement contractuel approprié.

6. Sécurité

  • Identifiants PayByPhone chiffrés au repos avec AES-256-GCM, clé de chiffrement gérée hors base de données.
  • Connexions HTTPS uniquement (TLS 1.2+).
  • Accès administrateur protégé par jeton serveur, restreint à ParkAuto.
  • Aucun stockage du numéro complet de carte bancaire — délégué à Stripe (PCI-DSS Level 1).
  • En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, ParkAuto en informera la CNIL dans les 72 heures et les utilisateurs concernés sans délai injustifié.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès à vos données.
  • Droit de rectification des données inexactes.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la limitation du traitement.
  • Droit à la portabilité de vos données.
  • Droit d'opposition au traitement fondé sur l'intérêt légitime.
  • Droit de définir des directives post-mortem.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé dessus.

Pour exercer ces droits, écrivez à support@park-auto.fr. Nous répondons sous un mois maximum. Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

8. Modifications

ParkAuto peut modifier cette politique. Les modifications substantielles sont notifiées par email. La date de dernière mise à jour figure en haut de cette page.