Politique de Confidentialite
Derniere mise a jour: 8 avril 2026 · Version 1.1
1. Qui sommes-nous
Vale Park ("Vale", "nous") est une plateforme B2B de gestion intelligente de stationnement. Nous fournissons des services de gestion de places, de reservations et de controle de portails IoT aux entreprises ("Clients") et a leurs clients ("Utilisateurs Finaux"). Cette politique de confidentialite doit etre lue conjointement avec nos Conditions de Service.
Operateur: Dev24, eenmanszaak (entreprise individuelle)
KVK: 85182427
Adresse: Pepermuntstraat 12, 3544CC Utrecht, Pays-Bas
E-mail: privacy@valepark.org
Nous avons determine qu'un Delegue a la Protection des Donnees n'est pas requis en vertu de l'Article 37 du RGPD. Pour les questions de confidentialite, contactez privacy@valepark.org.
Lorsque nos Clients utilisent la plateforme pour gerer le stationnement de leurs clients, nous agissons en tant que sous-traitant pour le compte du Client (le responsable du traitement). Lorsque nous gerons la plateforme et traitons les paiements, nous agissons en tant que responsable du traitement.
2. Quelles donnees nous collectons
Comptes utilisateurs enregistres
Crees par les administrateurs du Client :
- Adresse e-mail, nom complet, numero de telephone (facultatif)
- Mot de passe (hash bcrypt, jamais stocke en clair)
- Preference de langue, localisation (facultatif), preferences de notification
Reservations
- Nom du client, e-mail, telephone (facultatif)
- Plaque d'immatriculation (facultatif), horaires et lieu de reservation
Reservations d'invites (via widget)
Le nom, l'e-mail et le telephone de l'invite sont chiffres au repos (AES-256-GCM). Nous collectons egalement l'adresse IP, le user agent du navigateur et le registre de consentement RGPD.
Donnees de paiement
Nous ne stockons pas les numeros de carte ni les CVV. Tout le traitement des paiements est effectue par Stripe (PCI DSS Niveau 1). Nous stockons uniquement Stripe Customer ID, Payment Intent ID et les montants des transactions.
Cookies
Nous utilisons uniquement des cookies strictement necessaires pour l'authentification (jeton d'acces : 45 min, jeton d'actualisation : 7 jours ou 180 jours avec "se souvenir de moi"). Aucun cookie d'analyse ou de suivi.
3. Comment nous utilisons vos donnees
Nous traitons les donnees exclusivement pour : la fourniture de services, les communications transactionnelles, la securite, la conformite legale (droit fiscal neerlandais) et les analyses anonymisees.
Nous ne vendons pas de donnees, ne les utilisons pas a des fins publicitaires et ne pratiquons pas de prise de decision automatisee (Article 22 du RGPD).
4. Avec qui nous partageons les donnees
| Service | Objectif | Localisation |
|---|---|---|
| MongoDB Atlas | Hebergement de base de donnees | Configurable (UE disponible) |
| Stripe | Paiements | UE/USA (certifie DPF) |
| Resend | Livraison d'e-mails | Etats-Unis |
| Railway | Hebergement d'application | Etats-Unis |
| Google Maps | Autocompletion d'adresse | USA (certifie DPF) |
Pour les transferts UE-USA, nous nous appuyons sur le Cadre de Protection des Donnees UE-USA et les Clauses Contractuelles Types. Une Evaluation d'Impact du Transfert a ete realisee pour chaque sous-traitant hors UE/EEE.
5. Conservation des donnees
| Donnees | Conservation |
|---|---|
| Comptes utilisateurs | Jusqu'a demande de suppression ou 24 mois d'inactivite |
| Reservations d'invites | 365 jours (suppression automatique) |
| Tentatives de connexion | 90 jours |
| Registres financiers | 7 ans (droit fiscal neerlandais, AWR) |
6. Vos droits
Utilisateurs enregistres
Depuis la section Profil > Donnees et Confidentialite :
- Acces (Art. 15) — Exportez toutes vos donnees en JSON
- Effacement (Art. 17) — Anonymisez vos donnees (annule les reservations actives, conserve les registres financiers anonymises pendant 7 ans)
- Rectification (Art. 16) — Mettez a jour votre profil a tout moment
- Portabilite (Art. 20) — Format d'exportation JSON
- Limitation/Opposition (Art. 18/21) — E-mail privacy@valepark.org
Utilisateurs invites
Demandez vos donnees ou leur effacement en fournissant votre e-mail et numero de reference de reservation via le widget ou en contactant directement le Client.
Reclamations
Notre autorite de controle principale est l' Autoriteit Persoonsgegevens (autorite neerlandaise de protection des donnees). Vous pouvez egalement deposer une plainte aupres de l'autorite de controle de votre pays UE/EEE.
7. Securite
Chiffrement TLS en transit, AES-256 au repos (Atlas), chiffrement AES-256-GCM au niveau applicatif pour les donnees personnelles des invites, hachage bcrypt des mots de passe, controle d'acces base sur les roles, limitation de debit, verification de signature des webhooks et reponses d'erreur assainies en production.
8. Modifications
Les modifications substantielles affectant vos droits necessiteront un consentement renouvele le cas echeant. Nous vous informerons par e-mail ou notification dans le tableau de bord.
9. Contact
Nous repondons aux demandes des personnes concernees dans un delai de 30 jours (Article 12(3) du RGPD).