Article 1 — Identité du responsable du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), BePark est le responsable du traitement de vos données personnelles.

Entité	BePark SA (BE/LU)	BePark SAS (FR)
Siège social	Rue du Mail 50, 1050 Ixelles, Belgique	54 Rue de Paradis, 75010 Paris, France
Contact RGPD	info@bepark.eu	info@bepark.eu

BePark ne dispose pas actuellement de Délégué à la Protection des Données (DPD/DPO) désigné. Pour toute question relative à vos données personnelles, veuillez contacter BePark directement à info@bepark.eu. BePark s'engage à répondre à vos demandes dans un délai maximum d'un mois.

Article 2 — Données personnelles collectées

2.1 Données fournies directement par l'Utilisateur

Lors de la création d'un compte ou de l'utilisation des Services, BePark collecte les catégories de données suivantes :

Catégorie de données	Données collectées	Finalité(s)
Identification	Nom, prénom	Création du compte, facturation, communication
Contact	Adresse e-mail	Connexion, notifications, communication
Contact	Numéro de téléphone	Vérification, support
Adresse	Adresse postale	Facturation, vérification d'identité
Sécurité	Mot de passe (haché)	Authentification sécurisée
Historique	Abonnements, réservations, paiements	Exécution du contrat, facturation, support

2.2 Données collectées automatiquement

Lors de l'utilisation de la Plateforme, BePark collecte également automatiquement certaines données techniques :

• Données de navigation : adresse IP (anonymisée), type de navigateur, système d'exploitation, pages visitées, durée de visite ;
• Données de l'application mobile : modèle d'appareil, version de l'OS, identifiant de l'appareil ;
• Données de cookies et traceurs (voir article 10).

2.3 Données de localisation

L'application mobile BePark peut, avec le consentement préalable et exprès de l'Utilisateur, accéder ponctuellement aux données de localisation de son appareil. Cette fonctionnalité est utilisée pour situer l'Utilisateur sur la carte et pour vérifier que l'Utilisateur se trouve à proximité immédiate du parking afin d'activer la télécommande digitale. Ces données de localisation ne sont pas stockées de manière permanente par BePark et ne sont utilisées qu'au moment de l'utilisation de l'application.

BePark ne collecte pas les données de localisation en arrière-plan. La localisation n'est vérifiée que lorsque l'Utilisateur active la fonctionnalité de télécommande dans l'application ou fait des recherches sur la carte. Vous pouvez révoquer votre consentement à tout moment dans les paramètres de votre appareil, entraînant l'incapacité d'ouvrir toute porte de parking.

2.4 Données de paiement

BePark ne stocke pas les données bancaires complètes de l'Utilisateur. Les transactions sont traitées de manière sécurisée via deux prestataires de services de paiement certifiés :

• Adyen N.V. (Pays-Bas) — traitement des paiements par carte bancaire, certifié PCI-DSS Level 1. Seul un identifiant de transaction et les 4 derniers chiffres de la carte peuvent être conservés par BePark à des fins de suivi et de support.
• GoCardless Ltd (Royaume-Uni) — traitement des prélèvements bancaires SEPA (SEPA Direct Debit). BePark conserve les références du mandat de prélèvement (identifiant de mandat, IBAN partiellement masqué) à des fins de gestion contractuelle et de suivi.

Les données bancaires complètes (numéro de carte, IBAN complet) ne sont jamais stockées sur les serveurs de BePark. Elles sont traitées directement et exclusivement par Adyen ou GoCardless dans leurs environnements sécurisés certifiés.

Article 3 — Bases légales et finalités des traitements

Conformément à l'article 13 du RGPD, voici les bases légales sur lesquelles repose chaque traitement de données effectué par BePark :

Finalité	Données traitées	Base légale (RGPD)	Durée de conservation
Création et gestion du compte	Nom, email, tél., adresse	Exécution du contrat (art. 6.1.b)	3 ans après dernière activité
Traitement des réservations et abonnements	Nom, email, historique, plaque d'immatriculation	Exécution du contrat (art. 6.1.b)	3 ans après fin du contrat
Facturation et comptabilité	Nom, adresse, montants	Obligation légale (art. 6.1.c)	10 ans (droit comptable)
Communications marketing par e-mail	Nom, email	Intérêt légitime (art. 6.1.f)	Jusqu'à désinscription
Notifications transactionnelles	Email, téléphone	Exécution du contrat (art. 6.1.b)	Durée du contrat
Mesures d'audience et analytique	IP anonymisée, navigation	Consentement (art. 6.1.a)	13 mois (cookies)
Vérification de localisation (app mobile)	Position GPS ponctuelle	Consentement (art. 6.1.a)	Non stockée
Prévention de la fraude et sécurité	IP, comportement	Intérêt légitime (art. 6.1.f)	13 mois maximum
Gestion des litiges et contentieux	Toutes données pertinentes	Intérêt légitime / obligation légale	5 ans (prescription civile)

3.1 Communications marketing par e-mail

BePark envoie des communications commerciales par e-mail à ses clients existants sur la base de l'intérêt légitime (art. 6(1)(f) RGPD), conformément à l'exception « soft opt-in » prévue par la directive 2002/58/CE (ePrivacy). Ces communications concernent des produits et services analogues à ceux déjà acquis.

L'Utilisateur peut s'opposer à tout moment à la réception de ces communications en cliquant sur le lien de désinscription présent dans chaque e-mail, ou en contactant BePark à info@bepark.eu.

Article 4 — Durées de conservation

Les données personnelles sont conservées pour les durées suivantes, conformément aux exigences légales et réglementaires :

• Données de compte (identité, contact) : 3 ans à compter de la dernière activité sur le compte ;
• Données contractuelles (abonnements, réservations) : 3 ans après la fin de la relation contractuelle ;
• Données de facturation et paiement : 10 ans conformément aux obligations comptables et fiscales ;
• Données de cookies analytiques (Google Analytics) : 13 mois à compter du dépôt ;
• Données de localisation : non stockées au-delà de la vérification instantanée ;
• Données relatives à un contentieux : 5 ans après règlement du litige.

Passées ces durées, les données sont supprimées ou anonymisées de manière sécurisée.

Article 5 — Destinataires et sous-traitants

5.1 Partage des données

BePark ne vend jamais vos données personnelles à des tiers. Vos données peuvent être partagées avec :

• Les Partenaires (propriétaires/gestionnaires de parkings) dans la stricte mesure nécessaire à l'exécution du Service souscrit (date et horaires de réservation/abonnement) ;
• Nos sous-traitants techniques et prestataires de services, listés ci-dessous ;
• Les autorités compétentes (judiciaires, administratives, fiscales) sur réquisition légale.

5.2 Sous-traitants

BePark fait appel aux sous-traitants suivants, avec lesquels des contrats de traitement de données (DPA) sont en place :

Sous-traitant	Rôle	Pays	Garanties
Adyen N.V.	Traitement des paiements par carte (PCI-DSS)	Pays-Bas (EEE)	Règlement UE, certifié PCI-DSS Level 1
GoCardless Ltd	Traitement des prélèvements bancaires SEPA (Direct Debit)	Royaume-Uni	Décision d'adéquation de la Commission européenne pour le Royaume-Uni (juin 2021)
Google LLC (Analytics)	Mesures d'audience anonymisées	EEE (serveurs EU)	Clauses contractuelles types EU, anonymisation IP
Amazon Web Services (AWS)	Hébergement de l'infrastructure	EEE (eu-west)	Clauses contractuelles types EU, certifié ISO 27001

Article 6 — Transferts internationaux de données

BePark veille à ce que vos données personnelles soient traitées et stockées au sein de l'Espace Économique Européen (EEE). Aucun transfert vers des pays tiers en dehors de l'EEE n'est effectué directement par BePark.

Dans le cas de sous-traitants dont l'infrastructure est partiellement ou totalement localisée hors EEE, BePark a mis en place les garanties adéquates prévues par le RGPD (articles 44 à 49) :

• Google LLC et Amazon Web Services — hébergement configuré sur serveurs européens, couvert par des clauses contractuelles types (CCT) approuvées par la Commission européenne ;
• GoCardless Ltd (Royaume-Uni) — le Royaume-Uni fait l'objet d'une décision d'adéquation de la Commission européenne depuis juin 2021, garantissant un niveau de protection équivalent à celui du RGPD.

Article 7 — Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit	Description
Droit d'accès (art. 15)	Obtenir une copie de vos données personnelles traitées par BePark.
Droit de rectification (art. 16)	Corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement (art. 17)	Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation (art. 18)	Demander la suspension temporaire du traitement de vos données.
Droit à la portabilité (art. 20)	Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21)	Vous opposer au traitement fondé sur l'intérêt légitime, dont le marketing direct.
Droit de retrait du consentement	Révoquer à tout moment un consentement précédemment accordé (ex. cookies, localisation).

7.1 Exercice de vos droits

Pour exercer l'un de ces droits, vous pouvez adresser une demande à BePark :

• Par e-mail : info@bepark.eu (en précisant « Demande RGPD » en objet) ;
• Par courrier : BePark SA, Rue du Mail 50, 1050 Ixelles, Belgique (pour les clients BE/LU) ;
• Par courrier : BePark SAS, 54 Rue de Paradis, 75010 Paris, France (pour les clients FR).

BePark s'engage à répondre à votre demande dans un délai d'un mois à compter de la réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demandes complexes ou nombreuses, auquel cas vous en serez informé.

Une pièce d'identité peut vous être demandée afin de vérifier votre identité avant de donner suite à votre demande.

7.2 Droit de réclamation

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

• Belgique : Autorité de Protection des Données (APD) — www.autoriteprotectiondonnees.be — Tél. : +32 (0)2 274 48 00 ;
• France : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr — Tél. : +33 (0)1 53 73 22 22 ;
• Luxembourg : Commission Nationale pour la Protection des Données (CNPD) — www.cnpd.lu.

Article 8 — Sécurité des données

BePark met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute perte, destruction ou divulgation non autorisée. Ces mesures comprennent notamment :

• Chiffrement des données en transit (protocole TLS/HTTPS) et au repos ;
• Hachage sécurisé des mots de passe (algorithme bcrypt) ;
• Contrôle strict des accès internes sur la base du principe du moindre privilège ;
• Infrastructure hébergée sur AWS (eu-west), certifié ISO 27001 et SOC 2 ;
• Surveillance et journalisation des accès aux systèmes ;
• Plan de réponse aux incidents de sécurité et aux violations de données.

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, BePark s'engage à notifier l'autorité de contrôle compétente dans les 72 heures et à vous en informer dans les meilleurs délais si ce risque est élevé.

Article 9 — Données des mineurs

La Plateforme BePark est exclusivement destinée aux personnes majeures (18 ans et plus). BePark ne collecte pas sciemment des données personnelles de mineurs. Si BePark prend connaissance qu'un mineur a créé un compte, les données concernées seront immédiatement supprimées.

Article 10 — Cookies et traceurs

10.1 Définition et types de cookies

Un cookie est un petit fichier texte déposé sur votre appareil lors de la navigation sur notre site web. L'application mobile utilise des technologies similaires (identifiants de session, stockage local).

BePark utilise les catégories de cookies suivantes :

Type de cookie	Finalité	Consentement requis	Durée max.
Essentiels / techniques	Fonctionnement du site, authentification, panier	Non (exemption légale)	Session / 1 an
Analytiques (Google Analytics)	Mesure d'audience anonymisée	Oui (bandeau de consentement)	13 mois
Fonctionnalités	Mémorisation des préférences utilisateur	Oui	1 an

10.2 Gestion de vos préférences de cookies

Lors de votre première visite sur notre site, un bandeau de gestion des cookies vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment depuis votre espace client, ou depuis les paramètres de votre navigateur.

BePark utilise Google Analytics avec l'option d'anonymisation des adresses IP activée, conformément aux recommandations de la CNIL et de l'APD.

Article 11 — Modifications de la politique de confidentialité

BePark se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour l'adapter à l'évolution des services, de la réglementation ou des décisions des autorités de protection des données. En cas de modification substantielle, l'Utilisateur sera informé par e-mail.

La version en vigueur est celle publiée sur la Plateforme à la date d'utilisation. La date de mise à jour est mentionnée en tête du document.

Article 12 — Contact pour les questions relatives aux données personnelles

Pour toute question ou demande relative à la protection de vos données personnelles :

• Par e-mail : info@bepark.eu (objet : « Demande RGPD ») ;
• Par courrier : BePark SA — Protection des données, Rue du Mail 50, 1050 Ixelles, Belgique ;
• Ou BePark SAS — Protection des données, 54 Rue de Paradis, 75010 Paris, France.

Votre vie privée est importante pour BePark. Nous nous engageons à traiter vos données de manière transparente, sécurisée et dans le strict respect du RGPD. Pour exercer vos droits ou pour toute question, n'hésitez pas à nous contacter à info@bepark.eu.