Conditions de Confidentialité – Version Spécialisée LAPI / Ticketless / ANPR

Conditions de Confidentialité & Protection des Données
Version spécialisée – Parkings LAPI, Ticketless & ANPR Double-Lecture
Conformes RGPD & CNIL – Le Club Parking

1. Objet

Le présent document décrit les engagements de Le Club Parking en matière de traitement des données issues de systèmes LAPI (Lecture Automatique de Plaques d’Immatriculation), de dispositifs d’accès 100% ticketless, et de technologies ANPR double-lecture (avant + arrière). Les traitements sont réalisés conformément au RGPD, à la loi Informatique & Libertés, et aux référentiels CNIL relatifs aux dispositifs de vidéoprotection et aux systèmes de lecture automatisée.

2. Responsable du traitement

Le Club Parking
55 rue Marceau, 75116 Paris
Email : contact@leclubparking.com
Représentant légal : David Auriau

3. Données collectées dans le cadre LAPI / Ticketless / ANPR

3.1 Données LAPI / ANPR

  • Numéro de plaque d’immatriculation (avant et arrière en double-lecture)
  • Horodatage précis d’entrée et de sortie
  • Empreintes cryptographiques (hash) en cas de pseudonymisation
  • Taux de confiance et métadonnées algorithmiques

3.2 Données opérationnelles

  • Identifiant session ticketless
  • Correspondance plaque / session de stationnement
  • Historique technique du passage en barrière (sans image associée, sauf incident)

3.3 Vidéoprotection (si installation autorisée)

  • Séquences vidéo horodatées
  • Images ponctuelles associées uniquement aux anomalies techniques

Stockage chiffré conforme aux autorisations préfectorales.

3.4 Données clients

  • Coordonnées nécessaires pour comptes clients et abonnements
  • Historique de stationnement consultable via l’espace client sécurisé
  • Justificatifs contractuels

4. Finalités des traitements

4.1 Exploitation automatique du parking

  • Ouverture/fermeture de barrière sans ticket
  • Facturation automatisée via reconnaissance de plaque
  • Vérification croisée avant/arrière pour fiabilisation (ANPR double-lecture)

4.2 Sécurité et conformité

  • Lutte contre la fraude
  • Traçabilité cryptée des anomalies
  • Prévention des intrusions

4.3 Relation client

  • Mise à disposition d’un accès direct aux données de stationnement
  • Génération automatique des factures et justificatifs
  • Service d’effacement des données à la demande

5. Base légale

  • Exécution du contrat (entrée, sortie, facturation)
  • Intérêt légitime renforcé (sécurité, anti-fraude)
  • Obligation légale pour la conservation comptable
  • Consentement lorsque requis (services additionnels)

6. Durée de conservation

Toutes les données identifiantes (plaque, sessions, images) sont conservées strictement 30 jours, sauf :

  • Conservation plus longue en cas d’incident technique ou litige
  • Obligation légale spécifique pour documents comptables

À l’issue de ce délai : effacement automatique ou anonymisation irréversible.

7. Droits des utilisateurs

Chaque utilisateur du parking bénéficie des droits suivants :

  • Accès : consultation via un lien sécurisé ou demande à contact@leclubparking.com
  • Rectification : correction d’informations contractuelles
  • Effacement : droit au nettoyage anticipé des données (effacement sous 72h)
  • Portabilité : extraction des données associées à un stationnement
  • Opposition : sur traitements non obligatoires
  • Limitation : gel temporaire d’un historique en cas de contestation

Pour exercer un droit : contact@leclubparking.com
Réponse garantie dans 30 jours, traçabilité interne des demandes.

8. Accès aux données par les clients

Le client peut accéder :

  • À ses horodatages d’entrée/sortie
  • À ses données de stationnement
  • À l’historique de ses abonnements
  • Aux justificatifs et factures associés

Accès via un espace client sécurisé HTTPS/TLS ou sur demande écrite.
Les données ne sont jamais partagées avec des tiers sans obligation légale.

9. Sous-traitance

Tous les prestataires LAPI, hébergeurs cloud, systèmes de paiement ou d’hypervision :

  • Sont situés dans l’UE
  • Disposent de certifications ISO 27001 / PCI-DSS
  • Font l’objet d’un audit de conformité
  • Respectent des clauses contractuelles strictes

10. Sécurité

  • Chiffrement AES-256 des données au repos
  • TLS 1.3 pour toutes les communications
  • Double journalisation horodatée (norme AFNOR)
  • Segmentation réseau et cloisonnement environnemental
  • Détection automatique des anomalies matérielles
  • Réinitialisation distante sécurisée des matériels (conformément aux exigences)

11. Violations de données

Toute violation fera l’objet :

  • D’une analyse immédiate
  • D’une documentation interne
  • D’une notification CNIL < 72h (si risque)
  • D’une information des personnes concernées (si risque élevé)

12. Mise à jour

Les présentes conditions sont susceptibles d’évolution afin de maintenir un niveau maximal de conformité réglementaire et opérationnelle.