LokaPark

Politique de confidentialité de LokaPark

Dernière mise à jour : 07/01/2026

1. PRÉSENTATION ET RESPONSABLE DE TRAITEMENT

1.1 - Identité du responsable de traitement

La présente Politique de confidentialité s'applique au site web accessible à l'adresse [www.lokapark.fr] (ci-après « le Site »), édité par :

[Raison sociale complète]
[Forme juridique] au capital de [montant] euros
Siège social : [Adresse complète]
Immatriculé au RCS de [Ville] sous le numéro [SIRET]
N° TVA intracommunautaire : [N° TVA]
Email : contact@lokapark.fr
Téléphone : [Numéro]

Ci-après désigné « LokaPark », « nous », « notre » ou « le Responsable de traitement ».

1.2 - Engagement

LokaPark s'engage à protéger la vie privée des utilisateurs de son Site et à assurer la sécurité de leurs données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. DONNÉES COLLECTÉES ET FINALITÉS

2.1 - Navigation sur le site

Données collectées automatiquement :

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages consultées et durée de visite
  • Date et heure de connexion
  • Données de localisation géographique (pays, région)
  • Origine de la visite (site référent)

Finalités :

  • Assurer le fonctionnement technique du Site
  • Analyser l'audience et améliorer l'expérience utilisateur (analytics)
  • Détecter et prévenir les fraudes et abus
  • Respecter nos obligations légales de conservation des logs

Base légale : Intérêt légitime
Durée de conservation : 13 mois maximum (cookies analytics) / 12 mois (logs de connexion)

2.2 - Création de compte utilisateur

Données collectées :

  • Personne physique : Nom, prénom, email, téléphone, mot de passe (chiffré)
  • Entreprise : Raison sociale, SIRET, adresse du siège, secteur d'activité
  • Optionnel : Photo de profil, fonction dans l'entreprise

Finalités :

  • Créer et gérer votre compte personnel
  • Vous permettre d'accéder aux fonctionnalités réservées aux membres
  • Sauvegarder vos recherches et favoris
  • Gérer votre historique de locations
  • Communiquer avec vous concernant votre compte

Base légale : Exécution du contrat
Durée de conservation : Durée d'activité du compte + 3 ans après la dernière connexion (archivage intermédiaire)

2.3 - Demande de devis et formulaires de contact

Données collectées :

  • Nom, prénom, fonction
  • Email et téléphone professionnel
  • Nom de l'entreprise
  • Message et description du besoin
  • Dates souhaitées pour la location
  • Type d'équipement recherché

Finalités :

  • Traiter votre demande de devis
  • Vous recontacter pour finaliser votre demande
  • Gérer la relation commerciale pré-contractuelle

Base légale : Consentement / Mesures précontractuelles
Durée de conservation : 3 ans à compter de la dernière interaction

2.4 - Processus de réservation et location

Données collectées :

  • Toutes les données du compte utilisateur
  • Dates de location (début, fin, durée)
  • Équipements sélectionnés
  • Lieu de livraison/retrait
  • Pièce d'identité (pour vérification lors de la remise du matériel)
  • RIB/IBAN (pour la caution et le paiement)
  • Données de paiement (traitées par notre prestataire de paiement sécurisé)

Finalités :

  • Gérer et exécuter le contrat de location
  • Facturer et encaisser les paiements
  • Gérer la caution et les garanties
  • Planifier la logistique (livraison, retrait, retour)
  • Assurer le suivi du matériel loué
  • Gérer les litiges et contentieux éventuels

Base légale : Exécution du contrat / Obligation légale (facturation)
Durée de conservation :
• Données contractuelles : 3 ans après la fin du contrat
• Données comptables et fiscales : 10 ans (obligation légale)

2.5 - Newsletter et communications marketing

Données collectées :

  • Email
  • Nom, prénom (optionnel)
  • Préférences de communication

Finalités :

  • Vous envoyer notre newsletter
  • Vous informer de nos offres, nouveautés et actualités
  • Vous proposer des contenus personnalisés

Base légale : Consentement (case à cocher non pré-cochée)
Durée de conservation : Jusqu'à retrait du consentement ou 3 ans sans interaction
Désabonnement : Lien présent dans chaque email ou via votre compte utilisateur

2.6 - Service client et support

Données collectées :

  • Données d'identification
  • Historique des échanges
  • Captures d'écran ou photos (si incident matériel)
  • Enregistrements d'appels (si applicable, avec information préalable)

Finalités :

  • Répondre à vos questions
  • Traiter vos réclamations
  • Améliorer la qualité de service

Base légale : Intérêt légitime / Exécution du contrat
Durée de conservation : 3 ans après la résolution de la demande

3. DESTINATAIRES DES DONNÉES

Vos données personnelles peuvent être transmises aux destinataires suivants :

3.1 - Services internes

  • Équipes commerciales et relation client
  • Service comptabilité et facturation
  • Service technique et informatique
  • Direction

3.2 - Sous-traitants et prestataires

PrestataireServiceLocalisation
SupabaseHébergement base de données et authentificationUnion Européenne
OVHHébergement serveurs et infrastructureFrance
Stripe / PayPlugTraitement des paiements sécurisésUE (certifié PCI-DSS)
Resend / BrevoEnvoi d'emails transactionnels et marketingUE
Google AnalyticsAnalyse d'audience (anonymisé)UE (configuration GDPR)
SentryMonitoring et gestion des erreursUE

Tous nos sous-traitants sont liés par des clauses contractuelles garantissant la protection des données conformément au RGPD.

3.3 - Autorités compétentes

Sur demande légale et dans les limites de la loi :

  • Administration fiscale
  • Services judiciaires
  • Autorités de police

3.4 - Tiers autorisés

  • Assureurs (en cas de sinistre impliquant le matériel loué)
  • Partenaires logistiques (uniquement coordonnées de livraison)

4. TRANSFERTS DE DONNÉES HORS UE

Vos données sont hébergées et traitées au sein de l'Union Européenne.

En cas de transfert ponctuel vers un pays tiers, nous mettons en place les garanties appropriées :

  • Clauses contractuelles types approuvées par la Commission Européenne
  • Décision d'adéquation de la Commission Européenne
  • Règles d'entreprise contraignantes (BCR)

5. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

Mesures techniques

  • Chiffrement SSL/TLS (HTTPS) pour toutes les communications
  • Chiffrement des données sensibles en base de données
  • Authentification renforcée et gestion des accès
  • Pare-feu et protection anti-DDoS (Cloudflare)
  • Sauvegardes automatiques quotidiennes chiffrées
  • Mises à jour de sécurité régulières
  • Monitoring et alertes en temps réel

Mesures organisationnelles

  • Politique de mots de passe robuste
  • Accès aux données limité au strict nécessaire (principe du moindre privilège)
  • Sensibilisation du personnel aux bonnes pratiques RGPD
  • Procédures de gestion des incidents de sécurité
  • Audits de sécurité réguliers

6. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

6.1 - Droit d'accès

Obtenir la confirmation que vos données sont traitées et en recevoir une copie.

6.2 - Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant.

6.3 - Droit à l'effacement ("droit à l'oubli")

Obtenir l'effacement de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Les données ont été traitées illicitement
  • Une obligation légale l'impose

Exceptions : Conservation nécessaire pour respecter des obligations légales (ex: facturation 10 ans)

6.4 - Droit à la limitation

Demander la limitation du traitement dans certains cas (contestation de l'exactitude, traitement illicite, etc.)

6.5 - Droit d'opposition

Vous opposer à tout moment au traitement de vos données pour motif légitime, notamment :

  • Marketing direct (y compris profilage associé)
  • Traitement fondé sur l'intérêt légitime

6.6 - Droit à la portabilité

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

6.7 - Droit de définir des directives post-mortem

Définir des directives relatives au sort de vos données après votre décès.

6.8 - Droit de retirer votre consentement

Pour les traitements basés sur le consentement (newsletter, cookies non essentiels), vous pouvez le retirer à tout moment.

7. EXERCER VOS DROITS

Pour exercer vos droits, vous pouvez nous contacter :

Par email : dpo@lokapark.fr ou contact@lokapark.fr
Par courrier : [Raison sociale] - Service Protection des Données - [Adresse complète]
Depuis votre compte : Section "Mes données personnelles" (pour accès, rectification, suppression)

Documents à fournir :

  • Copie d'une pièce d'identité en cours de validité (pour vérification)
  • Précision de la demande et du droit exercé

Délai de réponse : 1 mois à compter de la réception de la demande (prolongeable de 2 mois si complexité)

Gratuité : L'exercice de vos droits est gratuit. En cas de demandes manifestement infondées ou excessives, nous pourrions facturer des frais raisonnables.

8. DROIT DE RÉCLAMATION

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de l'autorité de contrôle :

CNIL (Commission Nationale de l'Informatique et des Libertés)
www.cnil.fr
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
01 53 73 22 22

9. COOKIES ET TECHNOLOGIES SIMILAIRES

9.1 - Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site web. Il permet de conserver des informations sur votre navigation.

9.2 - Types de cookies utilisés

Cookies strictement nécessaires (pas de consentement requis)

  • Session utilisateur : Maintien de votre connexion
  • Panier/Réservation : Sauvegarde de votre sélection
  • Sécurité : Protection CSRF, détection de fraude
  • Équilibrage de charge : Répartition du trafic

Durée : Session (supprimés à la fermeture du navigateur) ou 24h maximum

Cookies analytiques (consentement requis)

  • Google Analytics (configuration anonymisée) : Analyse d'audience
  • Hotjar (si utilisé) : Cartes de chaleur et enregistrements de session

Finalité : Comprendre comment vous utilisez le site pour l'améliorer
Durée : 13 mois maximum

Cookies marketing (consentement requis)

  • Facebook Pixel / LinkedIn Insight Tag : Publicités ciblées
  • Google Ads : Remarketing

Finalité : Vous proposer des publicités personnalisées
Durée : 13 mois maximum

9.3 - Gestion des cookies

Vous pouvez à tout moment modifier vos préférences :

  • Via notre bandeau de consentement (lors de votre première visite)
  • Dans les paramètres de votre compte
  • Via les paramètres de votre navigateur :
    • Chrome : Settings > Privacy and security > Cookies
    • Firefox : Options > Vie privée et sécurité
    • Safari : Préférences > Confidentialité
    • Edge : Paramètres > Cookies et autorisations

Attention : Bloquer certains cookies peut limiter votre expérience sur le site (impossibilité de rester connecté, panier non sauvegardé, etc.)

9.4 - Outils de désactivation

10. MINEURS

Notre Site et nos services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous apprenons qu'un mineur nous a fourni des données, nous les supprimerons immédiatement.

11. LIENS VERS DES SITES TIERS

Notre Site peut contenir des liens vers des sites tiers (partenaires, réseaux sociaux, etc.). Nous ne sommes pas responsables des pratiques de ces sites en matière de protection des données. Nous vous invitons à consulter leurs propres politiques de confidentialité.

12. MODIFICATIONS DE LA POLITIQUE

Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment pour refléter :

  • Les évolutions légales et réglementaires
  • Les modifications de nos pratiques
  • L'ajout de nouvelles fonctionnalités

En cas de modification substantielle :

  • Notification par email aux utilisateurs enregistrés
  • Bannière d'information sur le Site
  • Mise à jour de la date en haut de la présente politique

Nous vous encourageons à consulter régulièrement cette page.

13. CONTACT - DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Pour toute question concernant le traitement de vos données personnelles :

Email DPO : dpo@lokapark.fr
Email général : contact@lokapark.fr
Courrier : [Raison sociale] - Service DPO - [Adresse complète]

14. DÉFINITIONS

  • Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable
  • Traitement : Toute opération appliquée à des données (collecte, enregistrement, conservation, modification, consultation, etc.)
  • Responsable de traitement : Personne qui détermine les finalités et moyens du traitement
  • Sous-traitant : Personne qui traite des données pour le compte du responsable de traitement
  • Consentement : Manifestation de volonté, libre, spécifique, éclairée et univoque