Politique de Confidentialite
Derniere mise a jour : 06/03/2026
1. Responsable du traitement
NissaPark, dont le siege est a Nice, France, est responsable du traitement de vos donnees personnelles collectees via la plateforme nissapark.fr.
2. Donnees collectees
Nous collectons les donnees suivantes :
| Donnee | Finalite | Base legale |
|---|---|---|
| Nom, prenom, email | Creation et gestion du compte | Execution du contrat |
| Adresse, telephone | Contact et facturation | Execution du contrat |
| Vehicule (marque, plaque) | Identification du locataire | Execution du contrat |
| IBAN (proprietaires) | Versement des loyers | Execution du contrat |
| Adresse IP, user-agent | Securite et prevention des fraudes | Interet legitime |
| Donnees de paiement | Traitement des paiements | Execution du contrat |
Les donnees de paiement (carte bancaire) sont traitees exclusivement par Stripe et ne transitent jamais par nos serveurs.
3. Duree de conservation
- Donnees de compte : pendant la duree du compte + 3 ans apres suppression
- Contrats et factures : 10 ans (obligations comptables)
- Logs de securite : 12 mois
- Donnees de paiement : conservees par Stripe selon leur politique
4. Destinataires des donnees
Vos donnees sont transmises aux prestataires suivants, strictement dans le cadre du service :
- Stripe Inc. — Paiements (siege : San Francisco, USA, clauses contractuelles types)
- Yousign SAS — Signature electronique (siege : France)
- OVHcloud — Hebergement (siege : France)
5. Vos droits
Conformement au RGPD (Reglement UE 2016/679), vous disposez des droits suivants :
- Acces : obtenir une copie de vos donnees
- Rectification : corriger des donnees inexactes
- Suppression : demander l'effacement de vos donnees
- Portabilite : recevoir vos donnees dans un format structure
- Opposition : vous opposer au traitement de vos donnees
- Limitation : limiter le traitement dans certains cas
Pour exercer vos droits : contact@nissapark.fr
Vous pouvez egalement introduire une reclamation aupres de la CNIL.
6. Securite
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS (TLS 1.2+) pour toutes les communications
- Hachage des mots de passe avec Argon2ID
- Authentification a deux facteurs (TOTP) optionnelle
- Protection CSRF sur tous les formulaires
- Limitation de debit (rate limiting) et blocage IP automatique
- Journaux de securite et surveillance des connexions suspectes
- Requetes SQL preparees (prevention injection SQL)
7. Cookies
NissaPark utilise uniquement des cookies techniques (session PHP, token CSRF). Aucun cookie de tracking, publicitaire ou analytique n'est depose. Aucun consentement n'est donc requis conformement a la directive ePrivacy.
8. Contact DPO
Pour toute question relative a la protection de vos donnees : contact@nissapark.fr