Politique de confidentialité

Dernière mise à jour : 18 avril 2026

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées sur parkimmo.io et via l'application Parkimmo est :

Société: K PAR K CONSEILS (SAS (Société par Actions Simplifiée))
SIREN: 933 709 321
SIRET: 933 709 321 00014
Siège social: 29 rue Docteur Rollet, 69100 Villeurbanne
Représentant légal: Sheana Krief — Présidente et fondatrice

2. Contact — Protection des données

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, contactez notre référent protection des données :

Référent: Sheana Krief (responsable de traitement)
Email dédié: privacy@parkimmo.io
Délai de réponse: 30 jours maximum (délai RGPD)

En cas de difficulté non résolue, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes

3. Traitements, bases légales et durées de conservation

Parkimmo collecte uniquement les données strictement nécessaires à chaque finalité. Voici l'ensemble des traitements mis en œuvre, leur base légale au sens de l'article 6 du RGPD, et la durée de conservation appliquée.

Mesure d'audience (analytics)

Consentement

Données: IP anonymisée, pages visitées, durée de session, source de trafic
Base légale: Art. 6(1)(a) RGPD — bandeau cookies obligatoire
Conservation: 14 mois (paramétrage GA4 CNIL)

Inscription & gestion du compte

Exécution du contrat

Données: Email, nom, mot de passe hashé, profil utilisateur, plan souscrit
Base légale: Art. 6(1)(b) RGPD — nécessaire à la fourniture du service
Conservation: Durée de l'abonnement actif + 3 ans après résiliation

Envoi d'emails transactionnels

Exécution du contrat

Données: Adresse email, prénom, contenu de l'action déclenchante
Base légale: Art. 6(1)(b) RGPD — notifications essentielles au service
Conservation: Durée du compte + 1 an

Gestion des leads & téléchargements de guides

Consentement

Données: Email, profil déclaratif (nombre de biens, structure), date de consentement
Base légale: Art. 6(1)(a) RGPD — case à cocher explicite sur formulaire
Conservation: 3 ans après le dernier contact actif

Traitement des paiements

Exécution du contrat + Obligation légale

Données: Données de facturation (nom, adresse), référence de transaction Stripe
Base légale: Art. 6(1)(b) + 6(1)(c) RGPD — facturation et archivage comptable obligatoire
Conservation: 10 ans (durée légale de conservation des pièces comptables)

Sécurité, authentification et journaux d'audit

Intérêt légitime

Données: Adresse IP, horodatage, action effectuée, identifiant de session
Base légale: Art. 6(1)(f) RGPD — protection contre la fraude et les accès non autorisés
Conservation: 12 mois (logs techniques)

Traçabilité des consentements cookies

Obligation légale

Données: Hash SHA-256 de l'IP (salé), choix, version de politique, URL, horodatage
Base légale: Art. 6(1)(c) RGPD — art. 82 loi Informatique et Libertés — preuve de consentement
Conservation: 5 ans (preuve opposable en cas de contrôle CNIL)

Import et traitement de documents (OCR)

Exécution du contrat

Données: Documents patrimoniaux (actes, baux, diagnostics) transmis volontairement
Base légale: Art. 6(1)(b) RGPD — fonctionnalité centrale du service SaaS
Conservation: Durée du compte + 5 ans après suppression (archivage légal)

4. Sous-traitants et transferts hors UE

Parkimmo fait appel à des prestataires techniques (sous-traitants au sens de l'article 28 RGPD) pour l'exploitation du service. Chacun a été sélectionné pour ses garanties en matière de protection des données et fait l'objet d'un accord de traitement des données (DPA).

Les transferts vers des pays tiers (hors Union européenne / EEE) sont encadrés par des clauses contractuelles types (CCT)adoptées par la Commission européenne, conformément à l'article 46 RGPD.

Prestataires dans l'Union européenne

Pennylane SASFrance (UE)

Finalité : Synchronisation comptable (lecture des factures fournisseurs et relevés bancaires)

Garantie : Responsable de traitement indépendant — DPA Pennylane — données traitées en UE — politique de confidentialité

IONOS SEAllemagne (UE)

Finalité : Gestion des noms de domaine (parkimmo.io, parkimmo.app et sous-domaines)

Garantie : Responsable de traitement indépendant — données traitées en UE — politique de confidentialité

⚠Transferts hors UE encadrés par CCT (art. 46 RGPD)

Vercel Inc.États-Unis

Hors UE · CCT

Finalité : Hébergement web (frontends Next.js, fonctions serverless, Vercel Blob pour documents)

Garantie : Clauses contractuelles types (CCT) — DPA Vercel — politique de confidentialité

Turso / ChiselStrike, Inc.États-Unis

Hors UE · CCT

Finalité : Base de données SQLite distribuée (données utilisateurs, biens, baux, documents)

Garantie : Clauses contractuelles types (CCT) — DPA Turso — politique de confidentialité

Anthropic PBCÉtats-Unis

Hors UE · CCT

Finalité : API Claude — assistant IA intégré (chatbot onboarding, extraction OCR intelligente)

Garantie : Clauses contractuelles types (CCT) — DPA Anthropic — politique de confidentialité

Stripe Inc.États-Unis

Hors UE · CCT

Finalité : Traitement des paiements par carte bancaire et gestion des abonnements SaaS

Garantie : Clauses contractuelles types (CCT) — certifié PCI-DSS niveau 1 — politique de confidentialité

Resend Inc.États-Unis

Hors UE · CCT

Finalité : Envoi d'emails transactionnels (bienvenue, confirmations, notifications, invitations)

Garantie : Clauses contractuelles types (CCT) — DPA Resend — politique de confidentialité

GitHub, Inc. (Microsoft)États-Unis

Hors UE · CCT

Finalité : Hébergement du code source (dépôts privés — aucune donnée utilisateur finale)

Garantie : Clauses contractuelles types (CCT) — DPA GitHub — politique de confidentialité

Cloudflare, Inc.États-Unis

Hors UE · CCT

Finalité : Réseau de distribution de contenu (CDN), protection DDoS (via Vercel)

Garantie : Clauses contractuelles types (CCT) — DPA Cloudflare — politique de confidentialité

Google LLCÉtats-Unis

Hors UE · CCT

Finalité : Mesure d'audience anonymisée (Google Analytics 4, anonymize_ip activé)

Garantie : Clauses contractuelles types (CCT) — IP anonymisée avant tout transfert — politique de confidentialité

Keeper Security, Inc.États-Unis

Hors UE · CCT

Finalité : Gestion sécurisée des secrets techniques (tokens, clés API — aucune donnée utilisateur)

Garantie : Clauses contractuelles types (CCT) — certifié SOC 2 Type 2 — politique de confidentialité

5. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez des droits suivants sur vos données personnelles :

📋

Droit d'accès

Obtenir une copie de l'ensemble des données vous concernant (art. 15)

✏️

Droit de rectification

Faire corriger des données inexactes ou incomplètes (art. 16)

🗑️

Droit à l'effacement

Demander la suppression de vos données sous conditions (art. 17)

📦

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible (art. 20)

🚫

Droit d'opposition

Vous opposer à un traitement fondé sur l'intérêt légitime (art. 21)

⏸️

Droit à la limitation

Suspendre temporairement un traitement en litige (art. 18)

↩️

Retrait du consentement

Retirer votre consentement à tout moment, sans effet rétroactif (art. 7)

🕊️

Directives post-mortem

Formuler des directives sur la conservation, l'effacement et la communication de vos données après votre décès (art. 85 loi Informatique et Libertés)

⚖️

Réclamation CNIL

Saisir la CNIL en cas de difficulté non résolue (art. 77)

Décisions automatisées : Parkimmo ne procède à aucun profilage ni à aucune décision entièrement automatisée produisant des effets juridiques à votre égard (art. 22 RGPD). Toute décision liée à votre compte ou à votre abonnement est prise ou validée par une personne humaine.

Pour exercer l'un de ces droits, envoyez votre demande par email à privacy@parkimmo.io en précisant votre identité et le droit que vous souhaitez exercer. Nous répondrons dans un délai de 30 jours.

6. Cookies

Parkimmo utilise un nombre limité de cookies (fonctionnels et de mesure d'audience). Le détail des cookies déposés, leur finalité, durée et procédure de gestion des préférences sont décrits dans notre politique cookies.

Un bandeau de consentement apparaît lors de votre première visite pour les cookies soumis au consentement. Vous pouvez modifier votre choix à tout moment en effaçant vos cookies.

7. Sécurité des données

Parkimmo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, le vol, l'accès non autorisé ou la divulgation :

Chiffrement des communications (HTTPS/TLS)
Mots de passe hashés (bcrypt)
Chiffrement optionnel des documents sensibles (WebCrypto — clé côté client)
Journaux d'audit des actions sensibles
Tokens d'API gérés via gestionnaire de secrets dédié (Keeper)
Rate-limiting sur les endpoints d'authentification (5 tentatives/min)
Accès en base de données restreint à des tokens à rotation périodique

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes, K PAR K CONSEILS SAS s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 RGPD.

8. Données relatives aux mineurs

Le service Parkimmo est exclusivement destiné aux personnes majeures (18 ans ou plus). Aucune collecte intentionnelle de données concernant des mineurs n'est réalisée. Si vous pensez qu'un mineur a créé un compte, contactez privacy@parkimmo.io pour suppression immédiate.

9. Mise à jour de la présente politique

Cette politique de confidentialité peut être mise à jour pour refléter l'évolution du service, des sous-traitants ou de la réglementation. En cas de modification substantielle, une notification sera adressée aux utilisateurs ayant un compte actif. La version en ligne est toujours la version en vigueur.

Date de la présente version : 18 avril 2026