Politique de confidentialité
Dernière mise à jour : 19 mai 2026. Version 1.0.
La présente politique a pour objet d'informer les utilisateurs du site parcopolo.fr (ci-après les « Utilisateurs ») de la manière dont leurs données personnelles sont collectées et traitées par Parco Polo SASU, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après le « RGPD ») et à la loi française n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Parco Polo SASU - Siège social : 200 rue de la Croix Nivert, 75015 Paris, France - SIREN : 944 144 781 - Contact RGPD : rgpd@parcopolo.fr - Représentant légal : Thibaut Morel, président
Parco Polo n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD compte tenu de la nature et du volume de ses traitements. Néanmoins, toute question relative à la protection des données peut être adressée à l'adresse rgpd@parcopolo.fr.
2. Données collectées et finalités
2.1 Données collectées directement auprès de l'Utilisateur
| Catégorie | Données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|---|
| Identification | Nom, prénom, adresse email, mot de passe (haché) | Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) | Durée de vie du compte + 3 ans |
| Coordonnées | Adresse postale, numéro de téléphone | Facturation, communication relative à la réservation | Exécution du contrat | Durée de vie du compte + 3 ans |
| Véhicule | Plaque d'immatriculation, type de camping-car | Accès véhicule aux aires (ANPR), gestion de la réservation | Exécution du contrat | Durée de la réservation + 13 mois |
| Transaction | Historique des réservations, montant, dates, aire | Suivi des transactions, comptabilité, lutte contre la fraude | Obligation légale (Code de commerce) | 10 ans (obligations comptables) |
| Communication | Messages envoyés via les formulaires de contact, échanges avec le support | Traitement des demandes | Intérêt légitime (art. 6.1.f) | 3 ans à compter du dernier contact |
2.2 Données collectées automatiquement
| Catégorie | Données | Finalité | Base légale | Durée |
|---|---|---|---|---|
| Navigation | Adresse IP, type de navigateur, OS, pages visitées, durée, source de trafic | Sécurité, prévention de la fraude, statistiques d'usage | Intérêt légitime (sécurité) / Consentement (analytics) | 13 mois max |
| Géolocalisation | Position approximative déduite de l'adresse IP | Affichage des aires à proximité | Intérêt légitime | Non stocké au-delà de la session |
| Cookies | Cf. Politique cookies | Cf. politique cookies | Cf. politique cookies | Cf. politique cookies |
2.3 Données de paiement
Aucune donnée bancaire n'est stockée par Parco Polo. Les informations de paiement (numéro de carte, cryptogramme, date d'expiration) sont saisies directement sur l'interface sécurisée de notre prestataire de paiement Mollie B.V. et traitées exclusivement par ce dernier dans les conditions définies par leur propre politique de confidentialité, accessible à https://www.mollie.com/privacy.
Parco Polo reçoit de Mollie uniquement les informations strictement nécessaires à la gestion de la réservation (statut du paiement, identifiant de transaction, montant). Mollie est certifié PCI-DSS niveau 1, plus haut niveau de certification pour les acteurs du paiement.
3. Destinataires des données
Les données personnelles peuvent être communiquées aux destinataires suivants, dans les limites strictement nécessaires à la finalité poursuivie :
3.1 Au sein de Parco Polo SASU
Personnel habilité de Parco Polo (limité à Thibaut Morel à ce jour) intervenant dans la gestion de la Plateforme, du service client et de la comptabilité.
3.2 Opérateurs partenaires
Les Opérateurs des aires réservées reçoivent les informations strictement nécessaires à l'exécution de la prestation : nom et prénom du voyageur, plaque d'immatriculation, dates de réservation, nombre de personnes. Ces informations sont communiquées dans le cadre de l'exécution du contrat de réservation. Les Opérateurs s'engagent contractuellement à respecter le RGPD pour ces données.
3.3 Sous-traitants techniques
Liste des sous-traitants techniques au sens de l'article 28 du RGPD :
| Sous-traitant | Rôle | Données traitées | Localisation | Encadrement |
|---|---|---|---|---|
| Mollie B.V. | Prestataire de services de paiement | Données de paiement, identité voyageur, montant | Pays-Bas (UE) | DPA, agrément ACPR-équivalent (DNB) |
| Cloudflare, Inc. | Hébergement web, CDN, protection anti-DDoS | Données techniques de connexion, contenu cacheable | Allemagne (région UE par configuration) | DPA, BCR Cloudflare validés CNIL |
| Scaleway SAS | Hébergement base de données et serveurs applicatifs | L'ensemble des données applicatives | France (Paris OPCORE) | DPA, certification SecNumCloud en cours |
| Brevo (Sendinblue SAS) | Email transactionnel et marketing | Email, prénom, contenu des messages transactionnels | France | DPA |
| PostHog | Mesure d'audience produit (avec consentement) | Données de navigation anonymisées | Allemagne (région UE Cloud) | DPA |
Aucun transfert de données hors Union européenne n'est effectué dans le cadre des traitements courants. Mollie peut, dans des cas exceptionnels liés à la lutte contre la fraude, accéder à des bases de données internationales — ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne.
3.4 Autorités
Les données peuvent être communiquées aux autorités administratives ou judiciaires habilitées (police, gendarmerie, autorités fiscales, ACPR) sur réquisition légale.
4. Sécurité
Parco Polo met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles :
- Chiffrement TLS 1.2/1.3 obligatoire pour toutes les communications
- Mots de passe hashés selon les standards de l'état de l'art (Argon2id ou bcrypt avec sel)
- Authentification forte côté backoffice et accès opérateurs (MFA disponible)
- Sauvegardes chiffrées de la base de données (AES-256), conservation 30 jours
- Accès aux données strictement limité aux personnes habilitées (principe du moindre privilège)
- Journalisation des accès aux données sensibles
- Tests de restauration des sauvegardes trimestriels
- Politique de mise à jour de sécurité des dépendances logicielles
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Parco Polo notifie la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et informe les utilisateurs concernés dans les meilleurs délais si le risque est élevé (article 34).
5. Droits des Utilisateurs
Conformément aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants sur ses données personnelles :
| Droit | Description |
|---|---|
| Accès (art. 15) | Obtenir confirmation que ses données sont traitées et en recevoir une copie |
| Rectification (art. 16) | Faire corriger les données inexactes ou incomplètes |
| Effacement (art. 17) | Faire effacer ses données (droit à l'oubli), dans la limite des obligations légales de conservation |
| Limitation (art. 18) | Demander la limitation temporaire du traitement |
| Portabilité (art. 20) | Recevoir ses données dans un format structuré et machine-lisible et les transmettre à un autre responsable de traitement |
| Opposition (art. 21) | S'opposer au traitement de ses données pour un motif légitime, ou sans motif pour la prospection commerciale |
| Décision automatisée (art. 22) | Ne pas faire l'objet d'une décision automatisée produisant des effets juridiques (la Plateforme ne met pas en œuvre de telles décisions) |
| Définir le sort post-mortem | Définir des directives relatives à la conservation, l'effacement et la communication de ses données après son décès (art. 85 loi 78-17) |
| Retirer son consentement | Lorsque le traitement repose sur le consentement, le retirer à tout moment, sans effet rétroactif |
Comment exercer ces droits
Adressez votre demande à : rgpd@parcopolo.fr, accompagnée d'une copie d'un justificatif d'identité si nécessaire pour vérifier votre identité (la copie sera détruite dès la vérification effectuée).
Parco Polo répond à toute demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de complexité particulière, l'Utilisateur étant alors informé du motif.
Réclamation auprès de la CNIL
Si l'Utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site web : https://www.cnil.fr
6. Cookies et traceurs
L'utilisation des cookies sur le Site est décrite dans la Politique cookies. Un bandeau de consentement est affiché à la première visite et permet à l'Utilisateur d'accepter, refuser ou personnaliser le dépôt des cookies non strictement nécessaires.
7. Modification de la politique
Parco Polo se réserve le droit de modifier la présente Politique de confidentialité. La version applicable est celle en ligne à la date de la collecte ou du traitement considéré. Les Utilisateurs disposant d'un compte sont informés des modifications substantielles par tout moyen approprié.
8. Contact
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données :
📧 rgpd@parcopolo.fr 📮 Parco Polo SASU — DPO/RGPD — 200 rue de la Croix Nivert, 75015 Paris