Politique de confidentialité
Dernière mise à jour : 07/01/2026 (v1.1.0)
1. RESPONSABLE DU TRAITEMENT
Le responsable du traitement des données personnelles est :
Alexandre HERINGUEZ
13 rue Landy, 62750 Loos-en-Gohelle
Email : contact@maptiteplace.fr
2. PRINCIPES GÉNÉRAUX
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée, nous nous engageons à :
- Licéité : traiter vos données de manière licite, loyale et transparente
- Finalité : collecter vos données pour des finalités déterminées, explicites et légitimes
- Minimisation : ne collecter que les données strictement nécessaires
- Exactitude : maintenir vos données à jour et exactes
- Conservation limitée : conserver vos données uniquement le temps nécessaire
- Sécurité : protéger vos données par des mesures techniques et organisationnelles appropriées
- Confidentialité : ne jamais vendre, louer ou céder vos données à des fins commerciales
3. DONNÉES PERSONNELLES COLLECTÉES
3.1 Données collectées directement
Nous collectons les données personnelles que vous nous fournissez directement lors de :
| Moment de collecte | Données collectées | Caractère obligatoire |
|---|---|---|
| Création de compte | Nom, prénom, adresse email, mot de passe (chiffré) | Obligatoire |
| Utilisation du service | Plannings de travail, préférences de parking, commentaires | Facultatif selon les fonctionnalités |
| Profil utilisateur | Photo de profil, numéro de téléphone, entreprise | Facultatif |
| Formulaire de contact | Nom, adresse email, objet et contenu du message | Obligatoire pour le traitement |
| Newsletter (si activée) | Adresse email | Facultatif, sur consentement |
3.2 Données collectées automatiquement
Lors de votre navigation et utilisation du service, nous collectons automatiquement :
- Données de connexion : adresse IP, dates et heures de connexion, identifiant de session
- Données techniques : type de navigateur, système d'exploitation, résolution d'écran, langue du navigateur
- Données de navigation : pages consultées, durée de visite, parcours utilisateur, source de trafic
- Cookies : identifiants de session, préférences utilisateur, cookies d'analyse (avec consentement)
- Logs techniques : erreurs, performances, actions effectuées (à des fins de débogage et de sécurité)
3.3 Données sensibles
Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, appartenance syndicale, données génétiques, biométriques, données de santé, vie sexuelle ou orientation sexuelle).
4. FINALITÉS ET BASES LÉGALES DU TRAITEMENT
| Finalité | Base légale (RGPD) | Données concernées | Durée de conservation |
|---|---|---|---|
| Fourniture du service de gestion de parking | Exécution du contrat (art. 6.1.b) | Données d'inscription, plannings, préférences | Durée du compte + 1 an |
| Authentification et gestion de compte | Exécution du contrat (art. 6.1.b) | Email, mot de passe chiffré | Durée du compte |
| Sécurité et prévention de la fraude | Intérêt légitime (art. 6.1.f) | Logs de connexion, adresse IP | 12 mois |
| Réponse aux demandes de contact | Intérêt légitime (art. 6.1.f) | Données du formulaire | 3 ans après dernier échange |
| Envoi de la newsletter | Consentement (art. 6.1.a) | Adresse email | Jusqu'au désabonnement |
| Statistiques et amélioration du service | Intérêt légitime (art. 6.1.f) | Données de navigation anonymisées | 25 mois (Google Analytics) |
| Respect des obligations légales | Obligation légale (art. 6.1.c) | Toutes données si nécessaire | Selon obligations légales |
| Gestion des litiges et réclamations | Intérêt légitime (art. 6.1.f) | Données pertinentes | Prescription légale applicable |
5. DESTINATAIRES DES DONNÉES
5.1 Destinataires internes
Vos données personnelles sont accessibles en interne uniquement :
- Alexandre HERINGUEZ : gestionnaire et responsable du traitement
- Personnel habilité dans le cadre strict de leurs fonctions (support technique, administration)
5.2 Prestataires et sous-traitants
Nous faisons appel à des prestataires externes pour certains traitements, dans le respect du RGPD :
| Prestataire | Finalité | Localisation | Garanties |
|---|---|---|---|
| Hébergement web | Hébergement du site et des données | France | Contrat de sous-traitance RGPD |
| Google Analytics (GA4) | Statistiques de fréquentation anonymisées | UE / États-Unis | Mode anonyme activé, IP anonymisée, consentement requis |
| Service d'emailing (si applicable) | Envoi de newsletters et notifications | UE | Contrat de sous-traitance RGPD |
Tous nos prestataires sont soigneusement sélectionnés et sont contractuellement tenus de garantir la sécurité et la confidentialité de vos données.
5.3 Autorités et tiers légitimes
Vos données peuvent être communiquées :
- Aux autorités compétentes : en cas de réquisition judiciaire, administrative ou légale
- Aux auxiliaires de justice : avocats, huissiers, dans le cadre d'un litige
- Aux organismes de contrôle : CNIL, CPVP, dans le cadre de leurs missions
5.4 Engagement de confidentialité
Nous nous engageons formellement à ne JAMAIS vendre, louer ou céder vos données personnelles à des tiers à des fins commerciales ou marketing.
6. TRANSFERTS INTERNATIONAUX DE DONNÉES
6.1 Principe de localisation des données
Vos données sont principalement hébergées et traitées en France et dans l'Union européenne.
6.2 Google Analytics et transferts hors UE
L'utilisation de Google Analytics peut impliquer un transfert de données vers les États-Unis. Pour garantir un niveau de protection adéquat :
- L'anonymisation des adresses IP est activée
- Le mode de collecte anonyme est paramétré
- Votre consentement préalable est requis (bandeau cookies)
- Google s'engage à respecter le RGPD via ses Clauses Contractuelles Types (CCT)
- Vous pouvez refuser ces cookies via notre bandeau de consentement
Pour plus d'informations sur les garanties de Google : https://business.safety.google/gdpr/
6.3 Autres transferts
Aucun autre transfert de données hors de l'Union européenne n'est effectué. En cas de nouveau transfert, vous en serez informé et nous mettrons en place les garanties appropriées (décision d'adéquation, CCT, BCR).
7. DURÉE DE CONSERVATION
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Durée d'utilisation du service | Nécessaire au fonctionnement |
| Données de compte supprimé | 1 an après suppression | Obligations légales, contentieux potentiels |
| Compte inactif (non utilisé) | 24 mois puis suppression après notification | CNIL, minimisation des données |
| Logs de connexion et sécurité | 12 mois maximum | LCEN (Loi pour la Confiance dans l'Économie Numérique) |
| Messages de contact | 3 ans après le dernier échange | Prescription des actions contractuelles |
| Newsletter | Jusqu'au désabonnement ou 3 ans d'inactivité | CNIL, prospection commerciale |
| Cookies (session) | Fin de session (fermeture navigateur) | Technique |
| Cookies (persistants) | 13 mois maximum | CNIL |
| Données anonymisées (statistiques) | Conservation illimitée | Ne permettent plus l'identification |
| Données comptables | 10 ans | Code de commerce |
| Données litigieuses | Durée de la procédure + délais de prescription | Défense en justice |
À l'expiration de ces durées, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible.
8. VOS DROITS SUR VOS DONNÉES
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
8.1 Droit d'accès (art. 15 RGPD)
Vous avez le droit d'obtenir :
- La confirmation que vos données sont ou ne sont pas traitées
- Une copie de vos données personnelles détenues
- Des informations sur les finalités, les catégories de données, les destinataires, la durée de conservation
8.2 Droit de rectification (art. 16 RGPD)
Vous pouvez demander :
- La correction de données inexactes vous concernant
- La complétion de données incomplètes
- La mise à jour de vos informations obsolètes
Vous pouvez directement modifier la plupart de vos données depuis votre espace personnel.
8.3 Droit à l'effacement / "Droit à l'oubli" (art. 17 RGPD)
Vous pouvez demander l'effacement de vos données lorsque :
- Elles ne sont plus nécessaires au regard des finalités
- Vous retirez votre consentement (pour les traitements basés sur le consentement)
- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
- Les données ont été collectées illégalement
- Une obligation légale impose leur effacement
Exceptions : Ce droit ne s'applique pas si la conservation est nécessaire pour respecter une obligation légale, pour la constatation, l'exercice ou la défense de droits en justice.
8.4 Droit à la limitation du traitement (art. 18 RGPD)
Vous pouvez demander la limitation (gel) de vos données dans les cas suivants :
- Vous contestez l'exactitude des données (pendant la vérification)
- Le traitement est illicite mais vous préférez une limitation à un effacement
- Nous n'avons plus besoin des données mais vous en avez besoin pour un recours juridique
- Vous vous êtes opposé au traitement (pendant la vérification de la légitimité)
8.5 Droit à la portabilité (art. 20 RGPD)
Vous pouvez récupérer vos données :
- Dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON)
- Pour les transmettre à un autre responsable de traitement
- Ce droit ne concerne que les données que vous avez fournies et les traitements automatisés
8.6 Droit d'opposition (art. 21 RGPD)
Vous pouvez vous opposer à tout moment :
- Au traitement de vos données pour des raisons tenant à votre situation particulière (pour les traitements fondés sur l'intérêt légitime)
- Au traitement de vos données à des fins de prospection (y compris profilage)
- L'opposition à la prospection entraîne automatiquement l'arrêt du traitement
8.7 Droit de retirer votre consentement (art. 7.3 RGPD)
Pour les traitements basés sur le consentement :
- Vous pouvez retirer votre consentement à tout moment
- Aussi facilement qu'il a été donné (un clic pour se désabonner de la newsletter)
- Le retrait ne remet pas en cause la licéité des traitements antérieurs
8.8 Droit de définir des directives post-mortem (art. 85 Loi IL)
Vous pouvez définir des directives relatives au sort de vos données après votre décès, soit générales (enregistrées auprès d'un tiers de confiance), soit particulières (nous concernant spécifiquement).
8.9 Comment exercer vos droits ?
Pour exercer l'un de ces droits :
- Par email : contact@maptiteplace.fr
- Par courrier : 13 rue Landy, 62750 Loos-en-Gohelle
- Joindre impérativement : une copie recto-verso d'une pièce d'identité en cours de validité
- Préciser : le droit exercé, les données concernées, une adresse de réponse
Délai de réponse : 1 mois maximum à compter de la réception de votre demande (prolongeable de 2 mois si nécessaire, avec justification).
Gratuité : L'exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives (répétitives), nous pourrons facturer des frais raisonnables ou refuser la demande.
9. COOKIES ET TRACEURS
9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web. Il permet de reconnaître votre navigateur lors de visites ultérieures et d'enregistrer des informations relatives à votre navigation.
9.2 Types de cookies utilisés
a) Cookies strictement nécessaires (exemptés de consentement)
Ces cookies sont indispensables au fonctionnement du site et ne peuvent être désactivés :
- Cookies de session : maintien de votre connexion pendant la navigation
- Cookies d'authentification : identification sécurisée de votre compte
- Cookies de sécurité : protection contre les attaques CSRF, détection de fraude
- Cookies d'équilibrage de charge : répartition du trafic serveur
Base légale : Article 82 de la loi Informatique et Libertés (exemption CNIL).
b) Cookies de performance et d'analyse (consentement requis)
Google Analytics (GA4) :
- Finalité : mesure d'audience, statistiques de fréquentation anonymisées
- Configuration : anonymisation IP activée, mode anonyme, pas de remarketing
- Durée : 25 mois maximum
- Consentement : requis avant tout dépôt (bandeau cookies)
- Opposition : possible via le bandeau ou module complémentaire Google
c) Cookies de préférences (consentement requis)
Mémorisation de vos choix et préférences :
- Langue d'interface
- Thème (clair/sombre)
- Paramètres d'affichage
- Durée : 13 mois maximum
d) Cookies de ciblage publicitaire
Nous n'utilisons AUCUN cookie publicitaire ou de tracking commercial.
9.3 Durée de conservation des cookies
Conformément aux recommandations de la CNIL :
- Cookies de session : supprimés à la fermeture du navigateur
- Cookies persistants : 13 mois maximum, puis suppression automatique
- Consentement cookies : conservé 6 mois avant nouvelle demande
9.4 Gestion et refus des cookies
a) Via notre bandeau de consentement
Lors de votre première visite, un bandeau vous permet de :
- Accepter tous les cookies
- Refuser les cookies non essentiels
- Personnaliser vos choix par catégorie
Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien "Gérer les cookies" disponible en pied de page.
b) Via votre navigateur
Vous pouvez configurer votre navigateur pour refuser les cookies :
- Chrome : Menu (⋮) > Paramètres > Confidentialité et sécurité > Cookies et autres données de sites > Bloquer les cookies tiers ou tous les cookies
- Firefox : Menu (☰) > Options > Vie privée et sécurité > Cookies et données de sites > Règles de conservation personnalisées
- Safari : Préférences > Confidentialité > Bloquer tous les cookies
- Edge : Menu (⋯) > Paramètres > Confidentialité, recherche et services > Cookies et données de sites stockées
Pour plus d'informations : Guide CNIL sur les cookies
c) Conséquences du refus des cookies
- Cookies essentiels : le refus peut rendre le service inutilisable (impossibilité de se connecter, perte de session, etc.)
- Cookies non essentiels : leur refus n'impacte pas le fonctionnement du service, seules certaines fonctionnalités de confort peuvent être limitées
10. SÉCURITÉ DES DONNÉES
10.1 Mesures techniques
Nous mettons en œuvre des mesures techniques robustes pour protéger vos données :
- Chiffrement : protocole HTTPS (TLS) pour toutes les communications, chiffrement des mots de passe (bcrypt)
- Authentification sécurisée : politique de mots de passe forts, protection contre les attaques par force brute
- Authentification à deux facteurs (2FA) : disponible pour renforcer la sécurité de votre compte
- Pare-feu : protection contre les intrusions et attaques réseau
- Sauvegardes : sauvegardes quotidiennes chiffrées et sécurisées
- Mises à jour : correctifs de sécurité appliqués régulièrement
- Surveillance : monitoring 24/7 des activités suspectes
- Tests de sécurité : audits et tests de pénétration réguliers
10.2 Mesures organisationnelles
- Accès restreint : seules les personnes habilitées peuvent accéder aux données
- Gestion des droits : principe du moindre privilège (accès limité au strict nécessaire)
- Sensibilisation : formation régulière du personnel aux bonnes pratiques de sécurité
- Confidentialité : obligation de confidentialité contractuelle pour tous les collaborateurs et prestataires
- Politique de sécurité : procédures documentées et régulièrement mises à jour
- Gestion des incidents : procédure formalisée de réponse aux incidents de sécurité
10.3 En cas de violation de données
Conformément à l'article 33 du RGPD, en cas de violation de données personnelles :
- Nous notifierons la CNIL dans les 72 heures si la violation présente un risque pour vos droits et libertés
- Nous vous informerons directement si le risque est élevé, avec des recommandations de mesures à prendre
- Nous documenterons l'incident, ses effets et les mesures correctives prises
10.4 Vos responsabilités
Pour garantir la sécurité de vos données, nous vous recommandons de :
- Choisir un mot de passe fort et unique (12 caractères minimum, mélange de majuscules, minuscules, chiffres et symboles)
- Ne jamais partager vos identifiants de connexion
- Vous déconnecter après chaque session, surtout sur un appareil partagé
- Maintenir votre appareil et votre navigateur à jour
- Utiliser un antivirus à jour
- Activer l'authentification à deux facteurs (2FA)
- Signaler immédiatement toute activité suspecte sur votre compte
11. MINEURS
Conformément à l'article 8 du RGPD et à la législation française :
- Notre service est accessible aux personnes de 15 ans et plus
- Les mineurs de 15 à 18 ans doivent obtenir l'autorisation préalable de leurs représentants légaux (parents ou tuteurs)
- Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 15 ans
- Si nous découvrons qu'un enfant de moins de 15 ans nous a fourni des données personnelles sans autorisation parentale, nous supprimerons ces données dans les meilleurs délais
Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données sans votre consentement, contactez-nous à contact@maptiteplace.fr.
12. MODIFICATIONS DE LA POLITIQUE
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment pour :
- Nous conformer aux évolutions législatives ou réglementaires
- Refléter les changements apportés au Service
- Améliorer la clarté et la transparence
- Intégrer de nouvelles pratiques ou recommandations de la CNIL
Notification des modifications importantes :
- Par email à l'adresse renseignée dans votre compte
- Via une notification visible sur le Service
- Avec un délai minimum de 15 jours avant l'entrée en vigueur pour les modifications substantielles
La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique.
La poursuite de l'utilisation du Service après l'entrée en vigueur des modifications vaut acceptation de la nouvelle politique. En cas de désaccord, vous pouvez supprimer votre compte.
13. RÉCLAMATIONS ET RECOURS
13.1 Contact direct
Pour toute question ou réclamation concernant le traitement de vos données personnelles :
Alexandre HERINGUEZ
13 rue Landy, 62750 Loos-en-Gohelle
Email : contact@maptiteplace.fr
Nous nous engageons à vous répondre dans un délai maximum de 30 jours.
13.2 Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes
13.3 Recours juridictionnel
Vous disposez également du droit de saisir les juridictions compétentes en cas de litige relatif au traitement de vos données personnelles.
14. LÉGISLATION APPLICABLE
La présente Politique de Confidentialité est régie par :
- Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel
- Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (Loi Informatique et Libertés)
- Directive 2002/58/CE du 12 juillet 2002 (directive « ePrivacy ») concernant la vie privée et les communications électroniques
- Loi n° 2004-575 du 21 juin 2004 (LCEN) pour la confiance dans l'économie numérique
15. CONTACT ET QUESTIONS
Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles :
Responsable du traitement : Alexandre HERINGUEZ
Adresse : 13 rue Landy, 62750 Loos-en-Gohelle
Email : contact@maptiteplace.fr