P Parking.takionic
Commencer

Informations légales

Politique de confidentialité

Traitement des données à caractère personnel — conforme au Règlement général sur la protection des données (RGPD)

Dernière mise à jour : 24 avril 2026 Version : 2026-04-24

Principe fondateur : nous ne conservons pas vos photos, PDF ou documents bruts. Seules les informations structurées que vous avez validées (numéro de dossier, montant, adresse, réponses au questionnaire) sont conservées. Les documents originaux sont analysés en mémoire volatile puis détruits immédiatement.

1. Responsable du traitement

Le responsable du traitement est TAKION SRL, Société à responsabilité limitée (SRL), siège Rue Mansart 39/A, 7534 Tournai, Belgique, BCE 1014.464.305. Contact : parking@takion.be.

2. Données collectées

2.1. Données liées au compte

  • Adresse email (authentification par lien magique, communication)
  • Nom, prénom (signature de la lettre)
  • Adresse postale, code postal, ville (signature de la lettre)
  • Numéro de téléphone (facultatif)
  • Solde de crédits, historique d'utilisation du service
  • Date et version des CGU acceptées
  • Consentement à l'utilisation des données pour amélioration des modèles (facultatif)

2.2. Données extraites des documents téléversés

Lorsque l'utilisateur téléverse une photographie d'une redevance de stationnement, l'image est transmise à OpenAI pour extraction automatisée. Les seules données persistées sont les champs structurés extraits (numéro de dossier, montant, date, heure, adresse, zone, plaque d'immatriculation, opérateur). L'image originale n'est pas conservée sur nos serveurs.

2.3. Données issues du questionnaire

Réponses oui/non/NSP aux questions contextuelles (paiement, signalisation, horodateur, chargement, PMR, etc.), stockées en base de données sous forme structurée.

2.4. Emails entrants sur l'adresse de suivi

Les emails reçus sur l'adresse unique d'un dossier sont traités par OpenAI. Sont conservés : l'adresse expéditrice, l'objet, la date, l'identifiant de message, le résumé produit par l'IA, la classification (réponse opérateur, relance, mise en demeure, etc.), les points clés extraits. Le contenu brut du message n'est pas conservé au-delà du traitement (purge automatique après analyse).

2.5. Données techniques

  • Adresse IP (logs de session, prévention de fraude ; conservée 30 jours)
  • Agent utilisateur (détection d'anomalie)
  • Cookies techniques strictement nécessaires (voir Politique cookies)

3. Finalités du traitement et bases légales

Finalité Base légale (art. 6 RGPD)
Exécution du service (analyse, génération de lettre, suivi) Contrat (art. 6.1.b)
Facturation, comptabilité, obligations fiscales Obligation légale (art. 6.1.c)
Prévention de la fraude et sécurité Intérêt légitime (art. 6.1.f)
Amélioration des modèles de lettres (si consentement ML) Consentement (art. 6.1.a)
Communications marketing (si opt-in) Consentement (art. 6.1.a)

4. Destinataires et sous-traitants

Les données sont traitées par les sous-traitants suivants :

  • Cloudflare, Inc. (USA, réplicas UE) — hébergement, base de données D1, routage email. Sous-traitant au sens de l'art. 28 RGPD, clauses contractuelles types, certifications SOC 2 et ISO 27001.
  • OpenAI Ireland Ltd (Irlande) — modèles GPT-4o et GPT-4o-mini pour extraction d'images et analyse d'emails. L'accord DPA OpenAI est en vigueur ; le paramètre « pas d'entraînement sur les données clients » est activé (API Enterprise / no-training flag).
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements carte. Données bancaires traitées directement par Stripe (PCI-DSS niveau 1).
  • Resend, Inc. (USA) — envoi des emails transactionnels. DPA en vigueur.

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.

5. Transferts hors UE

Certains sous-traitants (Cloudflare, OpenAI, Resend) peuvent transférer des données vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) et, le cas échéant, par le Data Privacy Framework UE-États-Unis. Les mesures techniques complémentaires (chiffrement en transit TLS 1.3, chiffrement au repos AES-256, minimisation, non-conservation des documents bruts) sont en place.

6. Durées de conservation

  • Photos et documents bruts : non conservés (destruction immédiate après extraction).
  • Contenu brut des emails entrants : non conservé (destruction après analyse).
  • Données extraites et dossiers : conservés tant que le compte est actif, puis supprimés 30 jours après suppression du compte.
  • Données de facturation : 7 ans (obligation comptable belge).
  • Logs techniques : 30 jours.
  • Magic links et sessions : 15 minutes (lien) / 30 jours (session).
  • Données pseudonymisées utilisées pour l'amélioration des modèles (après consentement) : jusqu'à révocation du consentement.

7. Droits de la personne concernée

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès à vos données
  • Rectification des données inexactes
  • Effacement (droit à l'oubli), sauf obligation légale contraire
  • Limitation du traitement
  • Portabilité de vos données dans un format structuré
  • Opposition au traitement fondé sur l'intérêt légitime
  • Retrait du consentement à tout moment pour les traitements fondés sur le consentement
  • Ne pas faire l'objet d'une décision automatisée produisant des effets juridiques

Précision sur la décision automatisée : l'extraction de texte et la génération du modèle de lettre par IA ne constituent pas une « décision produisant des effets juridiques » au sens de l'art. 22 RGPD : la décision d'envoyer ou non une lettre appartient à l'utilisateur qui valide et peut corriger l'ensemble du contenu avant toute action.

Pour exercer vos droits, écrivez à parking@takion.be en joignant la preuve de votre identité. Nous répondons dans un délai d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge (autoriteprotectiondonnees.be), rue de la Presse 35, 1000 Bruxelles.

8. Mesures de sécurité

  • Chiffrement des communications TLS 1.3
  • Chiffrement au repos AES-256 pour les données D1
  • Authentification par lien magique (pas de mot de passe à stocker)
  • Sessions chiffrées avec secret de rotation régulière
  • Principe du moindre privilège pour les accès internes
  • Non-conservation des documents utilisateurs (minimisation par design)
  • Journaux d'accès et alertes anomalie

9. Mineurs

Le service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données relatives à des mineurs. Tout compte identifié comme appartenant à un mineur sera supprimé.

10. Modifications

La présente politique peut être mise à jour à tout moment. La version applicable est celle publiée sur cette page. Toute modification substantielle sera notifiée par email.

11. Contact du responsable du traitement

TAKION SRL
Rue Mansart 39/A, 7534 Tournai, Belgique
Email : parking@takion.be